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コン ピュ ー タ シス テム 技術 に 関す る 報告 書 


米国 国立 標準 技術 研究 所 (NIST : National Institute of Standards and Technology, LAF, NIST と 称 
す 。 ) の 情報 技術 ラボ ラ ト リ (ITL : mformation Technology Laboratory) Ik, 国家 の 測定 お よび 標準 に 
関す る 基盤 に お いて 技術 的 リー ダー シッ プ を 提供 する こと に より 、 米 国 の 経済 と 公共 福祉 に 貢献 し 
て いる 。ITL は 、 テ スト 、 テ スト 技法 、 参照 デー タ の 作成 、 コ ン セ プ ト 実 証 の た め の 実 装 、 技術 的 分 析 
を 行い 、 情 報 技術 の 開発 と 生産 的 利用 の 拡大 に 努め て いる 。ITL の 責務 は 、 連 邦 政府 の コン ピュ ー 
タ シ ス テム に お いて 費用 対 効果 の 高い セキ ュ リ ティ と 取り 扱い に 注意 を 要する 非 機密 扱い 情報 の プ 
ライ バン を 確保 する た め の 、 技 術 的 、 物 理 的 、 お よび 管理 的 標準 と ガイ ドラ イン を 策定 する こと に あ 
る 。 NIST Special Publication 800 シリ ー ズ で は 、 コ ンピュータ セキ ュ リ ティ に お ける 情報 技術 ラボ ラ ト 
リ の 調査 、 ガ イド ライ ン 、 普及 活動 と 、 産 業界 、 政 府 機関 お よび 教育 機関 と の 共同 活動 に つい て 報 
告 する 。 


米国 国立 標準 技術 研究 所 、Special Publication 800-45 Version 2 
米国 国立 標準 技術 研究 所 、Special Publication 800-45 第 2 版 、139 ペー ジ (2007 年 月 ) 


この 文書 中 で 特定 され る 商業 的 組織 、 装 置 、 資 料 は 、 実 験 手順 また は 
概念 を 適切 に 説明 する た め の も の で ある 。 し た が っ て 、NIST に よる 推薦 
また は 保証 を 意味 する も の で は な く 、 こ れ ら の 組織 、 資 料 、 ま た は 装置 が 、 
その 目的 に 関し て 得 ら れる 最善 の も の で ある と 意味 し て いる わけ で も な い 。 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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電子 メー ル (E メ ー ル ) は 、 ビ ジネス 情報 を イン ター ネッ ト 上 (お よび その 他 の コン ピュ ー タ ネッ トワ ー ク 
上 ) で 交換 する 手段 と し て 最も 広く 使用 3 され て いる シス テム と 考え られ る 。 電子 メー ル の プロ セス は 、 
最も 基本 的 な レベ ル に お いて 2 つの 主要 コン ポー ネン ト に 分 ける こと が で きる 。 すなわち 、 (1) 電子 メ 
ー ル を 配信 、 転 送 、 お よび 保管 する た め の メ ー ル サー バ と 、 (2) ユ ー ザ に 対す る イン タフ ェ ー ス と な り 、 
ユー ザ に よる 電子 メー ル 閲 覧 、 作 成 、 送 信 、 お よび 保管 を 可能 に する メー ルク ライ アン ト の 2 つ で あ 
る 。 こ の 文書 は 、 メ ー ル サー バ お よび メー ルク ライ アン ト に お ける セキ ュ リ ティ 関連 の 問題 (Web ベー 
ス の メー ル ア ク セス を 含む ) に 主眼 を 置く も の で ある 。 


メー ル サ ー バ と 、 メ ー ル クラ イア ント の 動作 する ユー ザワ ー ク ステ ーション は 、 し ば し ば 攻撃 の 対象 と 
な る 。 電子 メー ル の 基礎 と な っ て いる コン ピュ ー テ ィング と ネッ トワ ー キ ング の 技術 は 、 あ ら ゆ る 場所 
に 普及 し て お り 、 多く の 人 が その 内 容 を 熟知 し て いる が 、 そ れ は 攻撃 者 に も 、 セ キュ リティ の 弱点 を 
利用 し た 攻撃 方 法 を 開発 する 手段 が 与え られ て いる と いう こと で ある 。 メ ー ル サー バ は また 、 信 頼 
の お け な い 第 三 者 と の 通信 を 多少 な り と も 行う 必要 が ある た め 、 公 開 Web サー バ と 同様 、 攻 撃 の 対 
象 と な りう る 。 さら に 、 メ ー ル クラ イア ント は 、 コ ンピュータ に マル ウェ ア を 侵入 させ た り 、 そ の コー ド を 
別 の コン ピュ ー タ に 伝染 させ た りす る た め の 効 果 的 な 手段 に な り 得る こと か ら 、 攻撃 の 対象 と な っ て 
きた 。 し た が っ て 、 メ ー ル サー バ 、 メ ー ル クラ イア ント 、 お よび それ ら を 支え る ネッ トワ ー ク 基盤 は 、 保 
護 す る 必要 が ある 。 電子 メー ル の セキ ュ リ ティ に 関す る 問題 の 例 と し て は 次 の よう な も の が ある 。 


m 電子 メー ル を 外部 と 交換 する 場合 (これ は ほとん どの 組織 に お いて 必須 で あろ う ) 、 電子 メー ル 
は 当該 組織 の ネッ トワ ー ク 境界 部 に ある 防御 を 通過 する こと が 許可 され る 。 その た め 、 基 本 的 
な レベ ル で は 、 ウ イル ス や その 他 各 種 の マル ウェ ア が 電子 メー ル を 介し て 組織 内 に 広がる 可能 
性 が ある 。 攻撃 者 の 手口 は し だ い に 高 度 化し て お り 、 組織 内 部 の ネッ トワ ー ク に ある ユー ザワ 
ー ク ステ ーション へ の 侵入 を 試み る ゼロ デイ 攻撃 を 送り 込む 手段 な ど と し て 電子 メー ル が 利用 さ 
れ て いる 。 


m 人 間 同 士 の コミ ュ ニ ケー ショ ン 媒 体 で ある と いう 電子 メー ル の 性 質 か ら 、 ソ ー シ ャ ル エ ンジ ニア リ 
ング の 手段 と し て 利用 され る 可能 性 が ある 。 電子 メー ル を 利用 し て 、 攻撃 者 が 組織 内 の ユー ザ 
か ら 情 報 を 収集 し た り 、 さ ら な る 攻撃 に つなが る よう な 行動 を ユー ザ に と ら せ た りす る こと が あ 
る 。 


W メー ル サ ー バ アプ リケーション の 不備 が 、 そ の アプ リケーション が 稼働 し て いる サー バ コ ン ピュ ー 
タ や 接続 され て いる ネッ トワ ー ク へ の 侵入 手段 と し て 利用 され る 可能 性 が ある 。 これ に より 、 外 
部 か ら の アク セス を 想定 し て いな い フ ァイル や フォ ル ダ が アク セス され た り 、 メ ー ル サー バ 上 で 
の コマ ンド 実行 また は ソフ トウ ェ ア の イン スト ー ル な ど と いっ た 無 許可 の アク セス が 行わ れ た りす 
る こと が ある 。 


WB メー ル サ ー バ や その ネッ トワ ー ク 基盤 に 対す る サー ビス 運用 妨害 (DoS) 攻撃 が 行わ れ 、 正 当 な 
ユー ザ に よる メー ル サ ー バ の 利用 が 困難 また は 不可 能 に な る 可能 性 が ある 。 


E メー ル サ ー バ に 置か れ た 機密 情報 が 、 権 限 の な い 個 人 に よっ て 読み 取ら れ た り 、 不 正 な 方 法 で 
改ざん され た りす る 可能 性 が ある 。 


E メー ル サ ー バ と クラ イア ント の 間 で 暗号 化 せ ず に 送受 信 さ れる 機密 情報 が 傍受 され る 可能 性 が 
ある 。 広く 普及 し て いる いずれ の 電子 メー ル 通 信 の 標準 規格 に お いて も 、 ユ ー ザ 名 、 パス ワー ド 、 
電子 メー ル メ ッ セ ー ジ は デフ ォ ル ト で は 暗号 化 さ れず に 送信 され る 。 


B 電子 メー ル メ ッ セ ー ジ 内 の 情報 が 、 送 信者 と 受信 者 の 間 の 経路 上 の ある ポイ ント で 改ざん され 
る 可能 性 が ある 。 
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W BETHAD, AHAA, 当該 組織 内 ネッ トワ ー ク 上 の 別 の 場所 に あ 
る リソー ス に 不正 に アク セス する 可能 性 が ある 。 た と えば 、 攻 撃 者 は メー ル サ ー バ に 侵入 し て ユ 
ー ザ の パス ワー ド を 入手 する こと に より 、 組織 の ネッ トワ ー ク 上 に ある 他 の ホス ト に アク セス で き 
る よう に な る こと が ある 。 


B 悪意 を 持つ 者 が 、 攻撃 に 成功 し た メー ル サ ー バ ホス ト を 踏み 台 に し て 、 外部 の 組織 へ の 攻撃 を 
行う 可能 性 が ある 。 


E メー ル サ ー バ の 設定 が 適切 で な い 場 合 、 組 織 の メー ル サ ー バ が 、 悪 意 を 持つ 者 に よる SPAM X 
ー ル の 送信 に 利用 され る 可能 性 が ある 。 


m 不適 切な 情報 、 専 有情 報 、 そ の ほか の 秘密 情報 を 、 ユ ー ザ が 電子 メー ル で 送信 する 可能 性 が 
ある 。 場合 に よっ て は 、 こ れ に より 組織 が 法 的 措置 の 対象 に され る こと も ある 。 


この 文書 は 、 組 織 に よる 、 セ キュ リティ が 確保 され た メー ル サ ー バ お よび メー ルク ライ アン ト の イン ス 
トー ル 、 設 定 、 お よび 保守 を 支援 する こと を 目的 と し て いる 。 より 具体 的 に は 、 次 の 各 項 目 に つい て 
詳細 に 述べ る 。 


m 電子 メー ル に 関す る 標準 と 、 そ れ ら の セキ ュ リ ティ 上 の 考慮 事項 

B 電子 メー ル の 著名 お よび 暗号 化 に 関す る 標準 

m メー ル サ ー バ の 計画 お よび マネ ジメント 

W メー ル サ ー バ が 稼働 する オペ レー ティ ング シス テム の セキ ュ リ ティ 対策 
W メー ル サ ー バ アプ リケーション の セキ ュ リ ティ 

B 電子 メー ル し の コン テン ツ フ ィ ル タリ ング 


WB ネッ トワ ー ク 保護 メカ ニズム (ファイアウォール 、 ルー タ 、 ス イッ チ な ど ) 並び に 侵入 検知 お よび 侵 
入 防止 シス テム の 導入 お よび 設定 に か か わる 電子 メー ル 特 有 の 考慮 事項 


m メー ルク ライ アン ト の セキ ュ リ ティ 対策 

m セキ ュ リ ティ に 配慮 し た メー ル サ ー バ 管理 (バッ クア ッ プ 、 セキ ュ リ ティ テス ト 、 ログ レビ ュー を 含 
む ) 

連邦 政府 の 省庁 お よび 機関 に 対し 、 セ キュ リティ が 確保 され た メー ル サ ー バ の 保守 に 関し て 次 に 示 

す 主 要 ガ イド ライ ン を 推奨 する 。 


メー ル サ ー バ の 導入 に あたっ て は 、 そ の セキ ュ リ ティ に か か わる 側面 に つい て 注意 深く 計画 し 、 対 
策 を 実施 する こと 。 


導入 お よび 実装 を いっ た ん 行っ た 後 で セキ ュ リティ 対策 を 実施 する の は 、 先 に セキ ュ リ ティ 対策 を 実 
施す る 場合 より も は る か に 困難 で ある た め 、 セ キュ リティ は 最初 の 計画 段階 で 検討 する べき で ある 。 
組織 は 、 詳 細か つ 適 切な 設計 の 導入 計画 を 策定 し 使用 し た 場合 の ほう が 、 コ ンピュータ の 設定 に つ 
いて 、 よ り 適切 か つ 一 貫 し た 判断 を 下す 可能 性 が 高い 。 そ の よう な 計画 を 策定 する こと に より 、 メ ー 

ル サ ー バ 管理 者 が 、 利便 性 、 パ フォ ー マ ン ス 、 リ スク の 3 要素 間 で トレ ー ド オフ の 選択 を 迫 ら れ た 場 
合 に 、 意 思 決 定 の 助け と な る で あろ う 。 
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組織 が 、 メ ー ル サー バ お よび それ を 支え る 基盤 の 導入 と 運用 の 両 段階 に か か わる 人 的 リソー ス の 

要件 を 考慮 し て いな い 場 合 が し ば し ば 見 受け られ る 。 導入 計画 に は 、 次 の 事項 を 盛り 込む べき で あ 

る 。 

m 必要 と され る 人 員 の 種類 (シス テム お よび メー ル サ ー バ 管理 者 、 ネ ットワーク 管理 者 、 情報 シス 
テム セキ ュ リ ティ 責任 者 な ど ) 

m 担当 人 員 に 必要 な 技能 お よび 訓練 

B 人 員 の 確保 


セキ ュ リ ティ が 確保 され た メー ル サ ー バ の 保守 ・ 運 用 に あたっ て は 、 適 切な セキ ュ リ ティ マネ ジメント 
活動 お よび 管理 策 を 実施 する こと 。 

適切 な セキ ュ リ ティ マネ ジメント 活動 は 、 セ キュ リティ 保護 され た メー ル サ ー バ の 運用 お よび 保守 に 
と っ て 不可 欠 で ある 。 セキ ュ リ ティ 活動 に は 、 組 織 の 情報 シス テム 資産 の 特定 お よび 、 情報 シス テム 
リソー ス の 機密 性 、 完 全 性 、 可 用 性 の 確保 に 役立つ ポリ シー、 標 準 、 手 続き 、 ガ イド ライ ン の 策定 、 
文書 化 、 実 施 が 含ま れる 。 


メー ル サ ー バ お よび それ を 支え る ネッ トワ ー ク 基盤 の セキ ュ リ ティ を 確保 する た め に 、 次 の 活動 を 実 
践 すべ き で ある 。 


組織 全体 を 対象 と する 情報 シス テム セキ ュ リ ティ ポリ シー 

W 設定 お よび 変更 の 制御 と マネ ジメント 

m リス ク の 評価 と マネ ジメント 

m 情報 シス テム セキ ュ リ ティ ポリ シー を 満た す 、 標 準 化 され た ソフ トウ ェ ア 設 定 

W セキ ュ リ ティ に 関す る 啓蒙 お よび 訓練 

m 緊急 時 対応 計画 、 運 用 継続 計画 、 お よび 災害 復旧 計画 

W 承認 お よび 運用 認 = 

メー ル サ ー バ の オペ レー ティ ング シス テム の 導入 、 設 定 お よび 管理 は 、 組 織 の セキ ュ リ ティ 要件 を 
確実 に 満た す 方 法 で 行う こと 。 


メー ル サ ー バ の セキ ュ リ ティ を 保護 する た め の 第 1 歩 は 、 メ ー ル サー バ が 稼働 する オペ レー ティ ング 
シス テム の セキ ュ リ ティ を 保護 する こと で ある 。 一 般 に 利用 可能 な メー ル サ ー バ の ほとん ど は 、 汎 用 
の オペ レー ティ ング シス テム 上 で 動作 する 。 セキ ュ リ ティ に 関す る 問題 の 多く は 、 メ ー ル サー バ の オ 
ペレ ー テ ィング シス テム を 適切 に 設定 すれ ば 避け る こと が で きる 。 製造 元 に よっ て 設定 され る ハー ド 
ウェ ア お よび ソフ トウ ェ ア の デフ ォ ル ト 設 定 は 一 般 に 、 セ キュ リティ を 犠牲 に し て 特長 や 機能 、 利 便 性 
を 強調 する も の に な っ て いる こと が 多い 。 製造 元 で は 、 個 別 の 組織 に お ける セキ ュ リ ティ ニー ズ を 把 
握 で き な い た め 、 メ ー ル サー バ 管 理 者 が 各自 で 組織 の セキ ュ リ ティ 要件 に 応じ て 新規 サー バ を 設定 
し た り 、 要 件 の 変化 に 応じ て 既存 サー バ の 設定 を 変更 し た りす る 必要 が ある 。 管理 者 は 、 セ キュ リ 
ティ 設定 の ガイ ド や チェ ッ ク リ スト を 使用 する こと に より 、 シ ステ ム の セキ ュ リ ティ を 一 貫 性 を も っ て 効 
率 よ く 確 保 す る こと が で きる 。 オペ レー ティ ング シス テム の セキ ュ リ ティ を 確保 する 作業 に は 、 一般に 
次 の 手順 が 含ま れる 。 


m オペ レー ティ ング シス テム へ の パッ チ の 適用 と 更新 
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m 不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 

B オペ レー ティ ング シス テム の ユー ザ 認 証 の 設定 

m リソー ス 制 御 の 設 定 

m 追加 的 な セキ ュ リ ティ 管理 策 の イン スト ー ル と 設定 (必要 に 応じ て ) 

W オペ レー ティ ング シス テム に 対す る セキ ュ リ ティ テス ト の 実施 

メー ル サ ー バ アプ リケーション の 導入 、 設 定 お よび 管理 は 、 組 織 の セキ ュ リ ティ 要件 を 確実 に 満た 
す 方 法 で 行う こと 。 


メー ル サ ー バ アプ リケーション の イン スト ー ル お よび 設定 に お ける セキ ュ リ ティ 上 の 推奨 事項 は 、 前 
述 の オペ レー ティ ング シス テム に 関す る 事項 と 多く の 面 で 共通 で ある 。 ここ で も 、 基 本 的 な 考え 方 と 
し て 、 メ ー ル サー バ の 必要 最小 限 の サー ビス を イン スト ー ル し 、 パッ チ や 更新 を 通じ て 既知 の 脆弱 
性 を すべ て 排除 する こと が 重要 で ある 。 不要 な アプ リケーション 、 サー ビス 、 また は スク リプ ト が イン 
スト ー ル プロ グラ ム に よっ て イン スト ー ル され た 場合 は 、 イ ンス トー ルプ ロ セ ス の 完了 後 、 そ れ ら を 直 
ち に 削除 すべ き で ある 。 メ ー ル サー バア プリ ケー ショ ン の セキ ュ リ ティ を 確保 する 作業 に は 、 一 般 に 
次 の よう な 手順 が 含ま れる 。 


m メー ル サ ー バ アプ リケーション へ の パッ チ の 適用 と 更新 

W 不要 な サー ビス 、 ア プリ ケー ショ ン 、 サン プル コン テン ツ の 削除 また は 無効 化 

m メー ル サ ー バ の ユー ザ 認 証 お よび アク セス 制御 の 設定 

W メー ル サ ー バ の リソー ス 制 御 の 設 定 

m メー ル サ ー バ アプ リケーション に 対す る セキ ュ リ ティ テス ト の 実施 

ユー ザ 認 証 お よび 電子 メー ル デ ー タ を 保護 する た め に 、 暗 号 技術 の 実装 を 検討 する こと 。 


標準 の 電子 メー ルプ ロト コル の ほとん ど で は 、 デ フォ ルト で は 、 ユー ザ 認 証 が 暗号 化 さ れず 、 ま た 、 
電子 メー ル デ ー タ が 平文 (暗号 化 な し ) で 送信 され る 。 デー タ が 平文 で 送信 され る と 、 攻 撃 者 に よっ 
て ユー ザ ア カ ウ ント が 容易 に 乗っ 取ら れ た り 、 暗 号 化 さ れ て いな い 電 子 メ ー ル が 傍受 され 改ざん さ 
れ た りす る 可能 性 が ある 。 ほど ん どの 組織 に お いて は 、 電子 メ ー ル デー タ 自 体 を 暗号 化し な い に し 
て も 、 最低 限 ユ ー ザ 認証 セッ ショ ン を 暗号 化す る べき で ある 。 ユー ザ 認 証 の 暗号 化 は 、 現 在 で は 標 
準 お よび 非 標準 メー ル ボ ックス プロ トコ ル の ほとん ど で サ ポー ト さ れ て いる 。 


音 号 化 お よび 署名 され た 電子 メー ル デ ー タ に 関し て は 、 よ り 複 雑 な 問題 が 伴う 。 電子 メー ル の 暗号 
化 お よび 著名 に よっ て 、 組織 の ネッ トワ ー ク 基盤 に 対す る 負荷 が 増大 し た り 、 マ ルウ ェ ア の 検出 処 
理 や 電子 メー ル の コン テン ツ フ ィ ル タリ ング が 複雑 化し た りす る 可能 性 が ある 。 ま た 、 管 理 作業 の 負 
担 が 大 幅 に 増大 する こと が 多い 。 と は いえ 、 多 く の 組織 に と っ て は 、 そ うし た コス ト を 上 回 る メリ ッ ト が 
ある と 考え られ る 。 


メー ル サ ー バ を 保護 する た め に 、 ネ ットワーク 基盤 を 活用 する こと 。 


メー ル サ ー バ の セキ ュ リ ティ を 確保 する うえ で 、 メ ー ル サー バ を 支え る ネッ トワ ー ク 基盤 (ファ イア ウ 

ォ ー ル 、 ルー タ 、 侵入 検知 シス テム な ど ) の 役割 は きわ め て 重要 で ある 。 ほとん どの 設定 に お いて は 、 

イン ター ネッ ト と メー ル サ ー バ の 間 で 、 ネ ットワーク 基盤 が 最初 の 防衛 線 と な る か ら で あ る 。 た だ し 

ネッ トワ ー ク の 設計 だ け で メー ル サ ー バ を 保護 する こと は で き な い 。 メー ル サ ー バ に 対す る 攻撃 が 
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頻繁 に 行わ れ 、 そ の 内 容 も 高度 化 か つ 多 様 化し て いる 現状 で は 、 さ ま ざ ま な 防御 メカ ニズム に よる 
多重 構造 の セキ ュ リ ティ 対策 が 必要 と 考え られ る 。 


メー ルク ライ アン ト の 導入 、 設 定 お よび 使用 は 、 組 織 の セキ ュ リ ティ 要件 を 確実 に 満た す 方 法 で 適 
切 に 行う こと 。 


電子 メー ル の クラ イア ント 側 に は 、 多く の 面 で メー ル サ ー バ より も 大 き な セ キュ リティ 上 の リス ク が あ 

る 。 適切 な レベ ル の セキ ュ リ ティ を メー ルク ライ アン ト に お いて 確保 する に は 、 数 多く の 問題 を 注意 深 
く 検討 し 、 対 策 を 講じ る 必要 が ある 。 メール クラ イア ント アプ リケーション の イン スト ー ル 、 設 定 お よび 
使用 に お ける セキ ュ リ ティ を 保護 する 作業 に は 、 一 般 に 次 の よう な 手順 が 含ま れる 。 


WB メー ルク ライ アン ト ア プリ ケー ショ ン へ の パッ チ の 適用 と 更新 


WB メー ルク ライ アン ト の セキ ュ リ ティ 機能 の 設定 (メッ セー ジ 自 動 表 示 の 無効 化 、 ス パム 対策 お よび 
フィ ッ シ ン グ 対策 機能 の 有効 化 な ど ) 


m メー ル ボ ックス の 認証 お よび アク セス の 設定 
B クラ イア ント ホス ト の オペ レー ティ ング シス テム の セキ ュ リ ティ 保護 
メー ル サ ー バ の セキ ュ リ ティ 維持 は 継続 的 な プロ セス で ある 。 


メー ル サ ー バ の セキ ュ リ ティ 確保 を 維持 する に は 、 組織 に よる 不断 の 努力 、 リ ソー ス お よび 警戒 が 

必要 で ある 。 セキ ュ リ ティ に 配慮 し て メー ル サ ー バ を 日 々 管理 し て いく 作業 は 、 メ ー ル サー バ の セキ 
ュ リ ティ に と っ て は 不可 欠 の 要素 で ある 。 メ ー ル サー バ の セキ ュ リ ティ を 維持 する 作業 に は 、 一 般 に 
次 の よう な 手順 が 含ま れる 。 


m ログ ファ イル の 設定 、 保 護 、 分 析 

m デー タ の 頻繁 な バッ クア ッ プ 

E マル ウェ ア ( ウ イル ス 、 ワ ー ム 、 ト ロイ の 木馬 な ど ) か ら の 防御 
E セキ ュ リ ティ 侵害 か ら 復 上 昌 す る た め の 手 順 の 策定 お よび 遵守 
m 適切 な タイ ミン グ で の パッ チ の テス ト お よび 適用 


m 定期 的 な セキ ュ リ ティ テス ト 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 


ES-6 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRIT セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


1. は じ め に 
1.1 作成 機関 


この 文書 は 、Federal Information Security Management Act of 2002(2002 年 施行 の 連邦 情報 セキ ュ 
リティ マネ ジメント 法 、 以下 、FISMA と 称す ) 、 公法 107-347 に 基づく その 法 的 責任 を 推進 する た め に 、 
米国 国立 標準 技術 研究 所 (National Institute of Standards and Technology、 以下 、NIST と 称す ) に よ 
り 作成 さ れ た 。 


NIST は 、 政 府 機関 の すべ て の 業務 と 資産 に 十分 な 情報 セキ ュ リ ティ を 提供 する た め の 標 準 と ガイ 
ドラ イン (最小 限 の 要件 を 含む ) を 作成 する 責任 を 負う が 、 こ の よう な 標準 お よび ガイ ドラ イン は 国家 
安全 保障 に 関わ る シス テム に は 適用 され な い 。 こ の ガイ ドラ イン は 、 行 政 管理 予算 局 (Office of 
Management and Budget, 以下 OMB と 称す ) の 通達 (Circular)A-130 の 第 Sb(3) 項 『 政 府 機関 の 情 
報 シ ステ ム の 保護 (Securimg Agency Information Systems)』 の 要求 事項 と 一 致し て お り 、 こ れ は 
A-130 x の 付録 IV「 重 要 部 門 の 分 析 (Analysis of Key Sections) 」 で 分 析 さ れ て いる と お り で ある 。 
補足 情報 は 、A-130 の 付録 II に 記載 され て いる 。 


この ガイ ドラ イン は 、 連邦 政府 機関 に よる 使用 を 目的 と し て 用 意 さ れ た が 、 非 政府 組織 が 自己 責任 
に お いて 使用 する こと も で きる 。 その 場合 は 出自 を 明らか に する こと が 望ま し い が 、 著 作 権 の 制約 
は な い ( 翻 訳者 注 : 著 作 権 に 関す る この 記述 は 、SP800-4$ 第 2 版 の 英語 の 原文 の こと を 言っ て お り 、 
日 本 語 へ 翻訳 し た 本 書 の 著作 権 は 、 独 立 行 政法 人 情報 処理 推進 機構 お よび NRI セキ ュ ア テク ノロ 
ジー ズ 株 式 会 社 に 帰属 する ) 。 


この 文書 に お ける いっ さい は 、 商 務 長 官 が 法 的 権威 に 基づき 連邦 政府 機関 に 対し て 義務 付け 、 拘 

東 力 を 有する 標準 お よび ガイ ドラ イン を 否定 する も の で は な い 。 また 、 こ れ ら の ガイ ドラ イン は 、 商 務 
長官 、 行 政 管理 予算 局長 、 ま た は ほか の すべ て の 連邦 政府 当局 者 の 既存 の 権威 を 変更 し た り 、 こ 
れ ら に 取っ て 代わ っ た りす る も の と 解釈 し て は な ら な い 。 


12 目的 と 範囲 


『 X X—LoOt-c4aiUTC-BI$4Z74F2-- (Guidelines on Electronic Mail Security の 目的 は 、 
公開 お よび 非 公開 の ネッ トワ ー ク に お ける 電子 メー ル シ ス テム の 設計 、 実 装 お よび 運用 に 関し て 、 
セキ ュ リ ティ 上 の 推奨 実践 事項 を 説明 する こと で ある 。 こ の 文書 は 、 連 邦 政府 省庁 お よび 政府 機関 
の た め の 推 奨 事 項 の ガイ ダン ス と し て 作成 され た も の で ある が 、 民間 組織 が 自己 責任 に お いて 使 
用 し て も よい 。 


メー ル サ ー バ は 、 し ば し ば 攻撃 の 対象 と な る 。 ま た 、 さ ま ざ ま な 種類 の 電子 メー ルコ ン テ ン ツ お よび 
添付 ファ イル は 、 メ ー ル クラ イア ント を 介し て ネッ トワ ー ク に ウイ ルス その 他 の マル ウェ ア を 侵入 させ 
る 有用 な 手段 に も な る こと が 明らか と な っ て いる 。 ユー ザ の ワー クス テー ショ ン に 存在 する 脆弱 性 を 
利用 し た 攻撃 を 送り 込む 手段 と し て 、 あ る い は 、 ユ ー ザ を だ ます 各種 ソー シャ ル エ ンジ ニア リン グ の 
手口 の 媒体 と し て 、 電子 メー ル は 非常 に 幅広 くべ 使わ れ て いる 。 そう し た 攻撃 に さら され る と 、 電子 メ 
ー ル クラ イア ント が 安全 に 設定 され て いて も 、 し ば し ば ユー ザ の ワー クス テー ショ ン の セキ ュ リ ティ が 
侵害 され た り 、 秘密 情報 が 漏えい し た りす る 結果 に な る 。 既存 の メー ル シ ス テム また は 今後 導入 す 
る メー ル シ ス テム の セキ ュ リ ティ 強化 に 関心 を 持つ 組織 に と っ て 、 こ の 文書 は 、 電子 メー ル 関 連 の セ 
キュ リティ イン シ デ ン ト の 発生 件 数 お よび 頻度 を 低減 する た め に 有用 で ある 。 こ の 文書 で 述べ る 事 
項 は 、 あ ら ゆ る シス テム に 該当 する 一 般 的 な 原則 で ある 。 


メー ル サ ー バ の セキ ュ リ ティ に 関連 する 次 の 事項 に つい て は 、 こ の ガイ ダン ス の 対象 と し な い 。 
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m その ほか の 種類 の ネッ トワ ー ク サー バ の セキ ュ リ ティ 確保 


E メー ル サ ー バ の 保護 に 使用 され る ファ イア ウォ ー ル お よび ルー タ に 関し て 、 セ クシ ョ ン 62.1 の 基 
本 的 な 内 容 を 超え る 事項 


W 大 量 の トラ フィ ッ ク を 処理 する 複数 ホス ト 構 成 の メー ル サ ー バ に お ける 特殊 な 考慮 事項 


m syslog ホス ト 、 フ ァイル サー バ な ど 、 メ ー ル サー バ を 支え る バッ クエ ンド サー バ に お ける セキ ュ リ 
ティ 確保 


m X.400 標準 メッ セー ジン グ プ ロ トコ ル に 関す る セキ ュ リ ティ 
13 対象 読者 と 前 提 条 件 


この 文書 は 、 技 術 的 な 性 格 を 持つ も の だ が 、 扱う トピ ッ ク に つい て 、 読 者 の 理解 を 助け る た め の 予 
備 知識 も 提供 する 。 この 文書 は 、 次 の よう な 読者 を 対象 と し て 想定 し て いる 。 


E メー ルク ライ アン ト の 設定 お よび 電子 メー ル へ の アク セス を 行う ユー ザ 
WB メー ル シ ス テム の 設計 お よび 実装 を 行う シス テム エン ジニ ア お よび アー キテ クト 
WB メー ル シ ス テム の 管理 お よび アッ プ グ レー ド を 行う シス テム 管理 者 


W シス テム の ライ フサ イク ル の すべ て の 段階 に つい て 、 十 分 な セキ ュ リ ティ 対策 が 確実 に 考慮 され 
る よう に する プロ グラ ム マ ネー ジャ お よび 情報 技術 (IT) セ キュ リティ 責任 者 


この 文書 で 推奨 する 実践 事項 は 、 電子 メー ル お よび その ほか の 既知 の セキ ュ リ ティ 問題 に 伴う リス 
ク の 低減 を 助け る こと を 目的 と し た 各種 の 対策 で あり 、 付録 E に 示す 他 の NIST ガイ ドラ イン に 示さ 
れ て いる 実践 事項 が 実施 され て いる こと を 前 提 に 記述 され て いる 。 


1.4 文書 の 構成 
この 文書 の 残り の 部 分 は 、 次 の 8 つの 主要 セク ショ ン で 構成 され て いる 。 
W セク ショ ン 2 で は 、 電子 メー ル に 関係 する 標準 お よび 予備 知識 を 提供 する 。 


W セク ショ ン 3 で は 、 著 名 お よび 暗号 化 に よる 電子 メー ル メ ッ セ ー ジ の 保護 に 関す る 情報 を 提供 す 
る 。 


BH セク ショ ン 4 で は 、 メ ー ル サー バ の 計画 と マネ ジメント に つい て 論じ る 。 


W セク ショ ン 5 で は 、 メ ー ル サー バ が 稼働 する オペ レー ティ ング シス テム の セキ ュ リ ティ 確保 の 概要 
を 示す 。 


WB セク ショ ン 6 で は 、 メ ー ル サー バア プリ ケー ショ ン の セキ ュ リ ティ 確保 、 サ ー バ を 通過 する メッ セー 
ジ の 保護 、 お よび メー ル ボ ックス へ の アク セス の セキ ュ リ ティ 確保 に つい て 論じ る 。 


W セク ショ ン 7 で は 、 メ ー ル サー バ を 支え る ネッ トワ ー ク 基盤 を 利用 し た メー ル サ ー バ の 保護 を 扱 
5。 
W セク ショ ン 8 で は 、 メ ー ル クラ イア ント の セキ ュ リ ティ に 関す る 情報 を 提供 する 。 


W セク ショ ン 9 で は 、 セ キュ リティ に 配慮 し て メー ル サ ー バ を 日 々 管理 し て いく 作業 の 基本 に つい て 
論じ る 。 
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巻末 に は いく つか の 付録 と 参考 資料 を 記載 し て いる 。 

W 付録 へ で は 、 こ の 文書 で 使用 し て いる 用 語 を 定義 し て いる 。 

m 付録 B に は 、 関 係 す る RFC(Request for Comments) 文書 の 一 覧 を 示す 。 

m 付録 C に は 、 こ の 文書 で 使用 し て いる 参考 文献 の 一 覧 を 示す 。 

m 付録 D で は 、 電 子 メ ー ル の セキ ュ リ ティ 関連 ツー ル お よび アプ リケーション を 紹介 する 。 

m 付録 E に は 、 オ ン ラ イン で 利用 で きる 電子 メー ル セ キ ュ リ ティ に か か わる 情報 源 の 一 覧 を 示す 。 
還付 録 F に 、 メ ー ル サー バ お よび クラ イア ント の セキ ュ リ ティ チェ ッ ク リ スト を 示す 。 

m 付録 G に は 、 こ の 文書 で 使用 し て いる 頭字 語 の 一 覧 を ホ す 。 

付録 H は 、 こ の 文書 の 索引 で ある 。 
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2. 背景 と 標準 


2007 年 1 月 時 点 で 、 全 世界 の イン ター ネッ ト ユ ー ザ 人 口 は 10 億 を 超え た と 推計 され て いる '。 それ ら 
ユー ザ の 大 半 が 、1 つない し 複数 の メー ル シ ス テム 上 に 電子 メー ル (E メー ル ) ア カウ ント を 保有 し て 
いる 。1971 年 に 米国 防 総省 (DoD : Department of Defense) の 研究 者 Ray Tomlinson が 最初 の 
ARPANET 電子 メー ル を 自分 自身 に 送信 し て 以来 、 電 子 メ ー ル は 目覚 まし い 普 及 を 遂げ た 。 イン タ 
ーネット の 前 身 で ある ARPANET は 、 地 理 上 の さま ざま な 位置 に ある コン ピュ ー テ ィング リソー ス を 
透過 的 に 接続 する 通信 プロ トコ ル 群 の 開発 を 目的 と する 、 米 国 国防 総省 高等 研究 計画 局 (ARPA: 
Advanced Research Project Agency) の プロ ジェ クト で あっ た 。 ARPANET シス テム 上 に は 、 メ ッ セ ー ジ 
ング アプ リケーション が すでに 存在 し て いた が 、 そ れ は ロー カル シス テム アカ ウン ト の ユー ザ に 対し 
て の み メ ッ セ ー ジ を 送信 で きる も の で あっ た 。 Tomlinson は これ に 変更 を 加え 、 他 の ARPANET 接続 
され た シス テム 上 の ユー ザ に も メッ セー ジ を 送信 で きる よう に し た の で ある 。 こ の Tomlinson に よる 
改良 が ほか の 研究 者 ら の 間 に 広 まる と 、 電子 メー ル は 、ARPANET に お いて 最も よく 使用 され る ア 
プリ ケー ショ ン と な っ た 。 


ARPANET が イン ター ネッ ト へ と 発展 し て も 、 電子 メー ル は 、 個人 ユー ザ お よび ビジ ネス ユー ザ に 最 
も よく 使用 され る アプ リケーション の 1 つ で あり 続け た 。 当初 の ARPANET は 信頼 の お ける ユー ザ か 
ら 成る 小 規 模 の コミ ュ ニ ティ で あっ た た め 、 セ キュ リティ の 必要 性 が ほとん ど な か っ た 。 イン ター ネッ ト 
を 使う 人 の 数 が 増え る に つれ て 、 セ キュ リティ の 必要 性 は 大 幅 に 高まっ た が 、 初期 に 成立 し た 標準 
お よび その 実装 に お いて セキ ュ リ ティ が 重視 され な か っ た こと が 災い し 、 電子 メー ル シ ス テム は 、 必 
要 な セキ ュ リ ティ を 備え て いな か っ た 。 そう し た 標準 と の 互換 性 を 保つ こと が 、 現 在 、 電子 メー ル の セ 
キュ リティ に と っ て 大 き な 課 題 に な っ て いる 。 


2.1 背景 


電子 メー ル の メッ セー ジ が どの よう に 作成 、 配 信 、 お よび 格納 され る か を 理解 する こと は 、 電 子 メー 
ル の セキ ュ リティ を 理解 する た め に は 有用 で ある 。 ほとん どの 電子 メー ル ユ ー ザ に と っ て 、 い っ た ん 
作成 お よび 送信 し た メッ セー ジ は 、 送 信 元 の コン ピュ ー タ を 離れ て 、 宛 先 の 受信 ボッ クス へ ひ 自 動 的 
に 届く も の で ある 。 電子 メー ル の 扱い と 配信 は 一 見 簡単 な こと の よう で ある が 、 実 際 は 最終 的 な 目 
的 地 に 到達 する まで に いく つも の 中 継 地点 で 処理 や 仕分 けが 行わ れる た め 、 物 理 的 な 郵便 の 仕組 
み と 同 様 の 複雑 さ を 伴う 可能 性 が ある 。 


プロ セス は 、 メ ッ セ ー ジ の 作成 か ら 始ま る 。 最も 基本 的 な メー ルク ライ アン ト は 一 般 に 、 ユ ー ザ に 対し 
て 件 名 、 メ ッ セ ー ジ 内 容 、 お よび 宛先 の 入力 を 求め る 。 ユー ザ が これ ら の フィ ー ル ド に 情報 を 入力 し 、 
メッ セー ジ を 送信 する と 、 そ の メッ セー ジ は RFC (Request for Comments) 2822['Internet Message 
Format(( イ ンタ ーネット メッ セー ジ 形 式 )』 に 規定 され て いる 特定 の 標準 形式 に 変換 され る 。 最も 基本 
的 な レベ ル で メッ セー ジ を 構成 する 2 つの セク ショ ン は 、 ヘ ッ ダ お よび 本 文 で ある 。 ヘッ ダ セ クシ ョ ン 
に は 、 作成 日 、 送 信者 、 宛 先 、 配 信 経 路 、 件 名 、 形 式 情報 な ど 、 メ ッ セ ー ジ に 関す る 重要 情報 が 含 
まれ る 。 メ ッ セ ー ジ 本 文 に は 、 当該 メッ セー ジ の 実際 の 内 容 が 含ま れる 。 


メッ セー ジ は 、RFC 2822 形式 に 変換 され る と 送信 可能 と な る 。 メー ルク ライ アン ト 、 す な わ ち メー ル 
ユー ザ エ ー ジ ェ ン ト (MUA : Mail User Agent) |, 何らかの ネッ トワ ー ク 接続 を 使用 し て 、 メ ー ル サー 


! — World Internet Usage and Population Statistics( 世 界 イ ンタ ーネット 利用 状況 ・ 人 口 統計 、 
http://www.internetworldstats.com/stats.htm) に よる 。 

” メッ セー ジヘ ッ ダ の 詳細 に つい て は 、RFC 2822 を 参照 の こと 。 付録 B に 、 電 子 メ ー ル に 関係 する RFC の 網羅 的 な 一 
覧 を 示す 。 一 覧 に は 、 メ ー ル に 関係 する 多数 の RFC の 参照 先 URL も 示す 。 また 、 標 準 と みな され て いる RFC、 参 考 
情報 と し て 扱わ れ て いる RFC、 標 準 化 の 過程 に ある RFC、 お よび 現状 に お ける ベス ト プ ラ クティ ス (BCP : Best Current 
Practice) で ある RFC を それ ぞ れ 示す 。 
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バ 上 で 稼働 する メー ル 転 送 エ ー ジ ェ ン ト (MTA : Mail Transfer Agent) に 接続 する 。 通信 を 開始 し た 
あと 、 メ ー ル クラ イア ント は 、 送 信者 の 識別 情報 を サー バ に 提示 する 。 次 に 、 ク ライ アン ト は メー ル サ 
ー バ の コマ ンド を 使用 し て 、 宛 先 が 誰 で ある か を サー バ に 伝え る 。 宛先 の 一 覧 は メッ セー ジ に も 含ま 
れ て いる が 、 メ ー ル サー バ で は 、 メ ッ セ ー ジ 内 の この 情報 は 調べ な い 。 クラ イア ント は 、 宛 先 の 一 覧 
全体 を サー バ へ 送信 し 終え て 初め て 、 メ ッ セ ー ジ 内 容 を 送信 する 。 この 時 点 よ り 、 メ ッ セ ー ジ の 配信 
は 当該 メー ル サ ー バ の 制御 下 に 置か れる 。 


メー ル サ ー バ が メッ セー ジ の 処理 を 開始 し た あと 、 宛先 サー バ の 特定 、 接 続 の 確立 、 お よび メッ セー 
ジ の 伝送 と いっ た こと が 行わ れる 。 送信 元 の メー ル サ ー バ で は 、 ド メイ ン ネ ー ム シス テム (DNS: 
Domain Name System) サー ビス を 使用 し て 宛先 の メー ル サ ー バ (場合 に よっ て は 複数 ) を 特定 する 。 
続い て 、 サ ー バ は 宛先 メー ル サ ー バ へ の 接続 を 開き 、 送 信 元 クラ イア ント と 同様 の プロ セス を 使用 

し て メッ セー ジ を 送信 する 。 この 時 点 で 、 次 の 2 つの いずれ か が 起き る 。 送信 者 と 受信 者 の メー ル ボ 
ックス が 同じ メー ル サ ー バ 上 に ある 場合 、 メッセー ジ は ロー カル 配信 エー ジェ ント (LDA) に よっ て 配 
信 さ れる 。 送信 者 と 受信 者 の メー ル ボ ックス が 異な る メー ル サ ー バ 上 に ある 場合 、 メ ッ セ ー ジ が 受信 
者 の メー ル ボ ックス に 到達 する まで 、 MTA か ら MTA へ と 送信 の プロ セス が 繰り 返さ れる 。 


メッ セー ジ が LDA の 制御 下 に ある と き 、 多く の こと が 起こ りう る 。 設定 に 応じ て 、LDA は メッ セー ジ を 
配信 し た り 、 あら か じ め 定 義 さ れ た メッ セー ジフ ィ ル タ に 基づい て 配信 の 前 に メッ セー ジ を 処理 し た り 
する 場合 が ある (フィ ル タ 処 理 は 、 複 数 の メッ セー ジ プ ロ パテ ィ に 基づい て 行わ れる 可能 性 が ある 。 
詳細 に つい て は 52.2 項 を 参照 ) 。 配信 され た メッ セー ジ は 、 受 信者 が MUA を 使用 し て メッ セー ジ を 
対象 に 何ら か の アク ショ ン ( 読 み 取り 、 削 除 な ど ) を 実行 する まで 、 受 信者 の メー ル ボ ックス に 置か れ 
る 。 図 2.1 に 、 こ こま で 説明 し た メー ル に 関わ る さま ざま な 構成 要素 を 経由 する メッ セー ジ の 流れ を 
示す 。1 通 の 電子 メー ル が 送信 され る プロ セス の 概略 は この よう に な っ て いる 。 


MTA 
メー ル サ ー バ 
MTA 
LDA 
メー ル サ ー バ 


MTA 
メー ル サ ー バ MUA 
メー ルク ライ アン ト 


2.1: メッ セー ジ の 流れ の 例 
2.2 MIME(Multipurpose Internet Mail Extensions: 多目的 イン ター ネッ トメ ー ル 拡張 ) 


RFC 2822 は 、 テ キス ト 形 式 の メッ セー ジ の 伝送 に 関す る 標準 を 定め て は いる が 、 添 付 ( ワ ー ド プロ 
セッ サ 文 書 や 写真 画像 な ど ) を 含ん だ メッ セー ジ に つい て は 規定 し て いな い 。 そこ で 、 REC 2822 メッ 
セー ジ の ヘッ ダ を 活用 する MIME (Multipurpose Internet Mail Extensions) を 使用 する こと で 、 リ ッ チ 
メッ セー ジコ ン テ ン ツ 構 造 の 記述 に 関す る 可能 性 が ほぼ 無限 に 広がる こと に な る 。 MIME に お いて 
は 、 関連 付け られ た デー タ の ネイ ティ ブ 表 現 や エン コー ディ ング を 指定 する 際 に 、 慣例 的 に 、「 コ ン テ 
ン ツ タイ プン サブ タイ プ 」 ペ ア が 使用 され て いる 。 コ ン テ ン ツタ イプ の 例 を 次 に 示す 。 


W Audio 一 オー ディ オ ま た は 音声 デー タ の 伝送 用 
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W Application 一 アプ リケーション デー タ ま た は バイ ナリ デー タ の 伝送 用 
W Image 一 静止 画像 デー タ の 伝送 用 
E Message — 別 の メー ル メ ッ セ ー ジ の カプ セル 化 用 


m Multipart — 複数 の メッ セー ジ 本 文 パ ー ト (場合 に よっ て は 異な る 種類 の デー タ か ら な る ) を 組 
み 合 わせ て 単 一 メッ セー ジ を 構成 する 際 に 使用 


W Tex 一 テキ スト 情報 の 表現 用 。 標準 化 さ れ た 形式 で 、 多数 の 文字 セッ ト お よび 書式 付 テ キス ト 
記述 言語 を 指定 可能 


m Video 一 ビデ オ ( 動 画像 ) デ ー タ の 伝送 用 。 コ ン ポ ジッ トビ デオ デー タ 形 式 の 場合 は 、 オ ー デ ィ 
オ を 含む こと も ある 


現行 の MIME 標準 に は 、RFC 2045, RFC 2046, RFC 2047, RFC 4289 (RFC 2048 か ら の 置き 換え ) 、 
お よび RFC 2049 の 5 パー ト が 含ま れる (付録 B を 参照 ) 。 これら の RFC は 順に 、 メ ッ セ ー ジ 本 文 の 
形式 、 メデ ィ ア タイ プ 、 JE ASCI (non-American Standard Code for Information Interchange) メッ セー 
ジヘ ッ ダ 拡張 、 登 録 手続 き 、 お よび 適合 基準 に 関す る も の で ある 。 この 付加 機能 に よっ て 、 メ ッ セ ー 
ジ へ の ファ イル 添付 や イン ライ ン HTML (HyperText Markup Language) な どの 電子 メー ル 機 能 が 実 
現 可能 と な っ た 。 MIME 拡張 は バイ ナリ メッ セー ジ 内 容 に 対応 し て いる が 、 そう し た 内 容 は 、 バ イナ リ 
デー タ の テキ スト 表現 形式 で ある Base64 エン コー ディ ング を 使用 し て RFC 2822 メッ セー ジ 内 に 組み 
込ま れる "。 


2.3 メー ル の 伝送 に 関す る 標準 


さま ざま な メー ル ア プ リケーション 間 の 信頼 性 と 相互 運用 性 を 確保 する た め に 、 メ ー ル 伝送 の 各種 
票 準 が 確立 され た 。 最も 単純 な シナ リオ で は 、 電子 メ ー ル メッ セー ジ は ロー カル ユー ザ か ら 別 の ロ 
ー カ ル ユ ー ザ へ と 送信 され る 。 この 場合 、LDA が メッ セー ジ を 適切 な メー ル ボ ックス に 置く 処理 を 担 
当 す る 。 ロー カル で な い 宛 先 に 送信 され る メッ セー ジ の 場合 は 、 ロ ー カ ル メ ー ル サー バ か ら リ モー ト 
メー ル サ ー バ ヘ へ メッ セー ジ を 送信 する た め に 、MTA が 必要 と な る 。 伝送 に 関与 する シス テム の 種類 
に よっ て 、 使 用 され る MTA は 異な る 場合 が ある 。 その 結果 、 そ れ ぞ れ が 特定 の メッ セー ジ 転 送 プロ 
トコ ル の 異な る 実装 を サポ ー ト し て いた り 、 互い に 異な る 転送 プロ トコ ル を サポ ー ト し て いた りす る 可 
能 性 が ある 。 


最も 一 般 的 な MTA 転送 プロ トコ ル は 、SMTP(Simple Mail Transfer Protocol : 簡易 メー ル 転 送 プ ロト 
コル ) で ある 。 SMTP は 、 イ ンタ ーネット に お ける 電子 メー ル メ ッ セ ー ン 送信 の 事実 上 の 標準 と な っ て 

お り 、 し た が っ て 、 ど の イン ター ネッ トメ ッ セ ー ジ ング シス テム も 、 他 の 電子 メー ル メ ッ セ ー ジ ング アプ 

リケーション と 通信 を 行う に は SMTP を サポ ー ト する 必要 が ある 。 似 た 種類 の メッ セー ジン グ シ ステ 

人 ム 同 士 で 、 ま た は クラ スタ 化 さ れ た メッ セー ジン グ シ ステ ム の あい だ で 、 異な る MTA 転送 プロ トコ ル 
を 使用 する メッ セー ジン グ シ ステ ム も 存在 する 。 ほとん どの 場合 、 そ うし た MTA は 非 標準 の 技術 に 
よる も の で あり 、 特 定 の シス テム で し か 動作 し な い 。 2.3.1 か ら 2.3.2 項 で は SMTP お よび SMTP 拡 

張 に 関す る 背景 情報 に つい て 述べ 、2.3.3 項 で は 非 標準 の MTA に つい て 述べ る 。 


3 Base64 エン コー ディ ング は 、 当初 は 、Privacy Enhanced Mail (PEM : プ ライ バシ 強化 メー ル ) に 関す る RFC 1421 か ら 派 
生 し た も の で ある 。 
2-3 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRI セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


2.3.1 SMTP(Simple Mail Transfer Protocol: 科 易 メ ー ル 転送 プロ トコ ル ) 


SMTP は 、 南 カリ フォ ルニア 大 学 の Jon Postel に よっ て 1982 年 8 月 に 開発 され た 。 RFC 821『Simple 
Mail Transfer Protocol JII kh IË, TSMTP は 、 よ り 信 頼 性 と 効率 性 の 高い メッ セー ジ 伝 送 の 手段 を 
確保 する た め に 開発 され た 」 も の で ある 。 最も 基本 的 な レベ ル に お いて は 、SMTP は 電子 メー ル メ ッ 
セー ジ 配 信 の た め の 通 信 プ ロト コル を 定義 する 必要 最小 限 の 言語 で ある 。 B] 2.2 に 、RFC 2821 
『Simple Mail Transfer Protocol] (従来 の RFC821 か ら の 置き 換え ) に 定義 され て いる SMTP コマ ンド 
お よび それ ら の 構文 を 示す 。 


HELO < ドメイン > (Hello)< ド メイ ン > で 指定 し た サー バ に 接続 する 

MAIL FROM:< 逆 順 パ ス > 送信 者 識別 情報 を < 逆順 パス > で 指定 し て サー バ に 伝達 する 
[メー ル パ ラ メー タ ] 

RCPT TO:< 正 | 順 パ ス > (Recipient) 意図 する 受信 者 の 識別 情報 を 
[宛先 パラ メー タ ] < 正 順 パ ス > で 指定 し て サー バ に 伝達 する 

DATA メッ セー ジ 本 文 を サー バ に 伝達 する 

RSET (Reset) サー バ 接 続 を リセ ッ ト す る 


VRFY < 文字 列 > (Verify) ユ ー ザ が 識別 され た こと の 確認 を 受信 側 に 求め る 

EXPN < 文字 列 > (Expand) メ ー リ ング リス ト が 識別 され た こと の 確認 を 受信 側 に 求め る 

HELP [< 文字 列 >] ヘル プ 情 報 を 取得 する 

NOOP [< 文字 列 >] (No operation) 何 も 操作 を 実行 し な いと いう 意味 だ が 、 送 信 側 が まだ 接続 され て 
いる こと を 示す (つま り 、「 生 き て いる 」 こ と を 示す ) 

QUIT サー バ 接 続 を 閉じ る 


図 2.2: SMTP コマ ンド 


ユー ザ が 電子 メー ル を 送信 する と 、 ク ライ アン ト が SMTP サー バ に アク セス し 、SMTP 言語 に よる 「 対 
話 」 を 開始 する 。 多く の 場合 、MUA は メー ルク ライ アン ト ア プリ ケー ショ ン (Outlook, Eudora な ど ) の 
ー 部 で ある 。 利用 可能 な MUA が な い 場 合 は 、SMTP サー ビス に 接続 し た Telnet クラ イア ント を 使用 
し て 電子 メー ル メ ッ セ ー ジ を 送信 する こと も 可能 で ある 。 E] 2.3 は 、 Telnet を 使用 し た SMTP 対話 の 
例 で ある 。 太字 部 分 が 、 こ の セッ ショ ン に お いて ユー ザ の 入力 し た telnet お よび SMTP コマ ンド で あ 
る 。 手動 に よる SMTP Telnet セッ ショ ン の 間 に HELP コマ ンド を 使用 し て 、 当該 サー バ 上 で どの 
SMTP コマ ンド が 有効 に な っ て いる か を 知る こと が で きる 。 


telnet mail.nowhere.com 25 

Connected to mail.nowhere.com. 

Escape character is '^]'. 

220 test.mail.com SMTP Service (Sample Mail Server String) 
HELO 

250 test.mail.com 

MAIL FROM: jdoe の nowhere.com 

250 Sender «jdoe(gnowhere.com» Ok 

RCPT TO: jsmith(2somewhere.com 

250 Recipient <jsmith(⑦somwhere.com> Ok 
DATA 

354 Ok Send data ending with <CRLF>.<CRLF> 
Hello World! 


250 Message received: GM1BAR00.F4M 

QUIT 

221 mail.nowhere.com SMTP server closing connection. 
Connection closed by foreign host. 


2.3: SMTP 対話 の 例 
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2.3.2 SMTP(Simple Mail Transfer Protocol: 簡易 メー ル 転 送 プ ロト コル ) 拡張 


電子 メー ル ユ ー ザ 数 の 増加 に 伴い 、 メ ー ル クラ イア ント お よび SMTP サー バ に 対す る 機能 追加 が 検 
討 さ れる よう に な っ た 。 SMTP サー バ で この 追加 機能 を サポ ー ト する の た め に 、SMTP に は 拡張 が 
施さ れ 、SMTP サー ビス 拡張 の 概念 が 、1993 年 、RFC 1425 に よっ て 導入 され た 。 TO, RFC 1425 
に 代わ る も の と し て 1994 年 に は RFC 1651, 1995 年 に は RFC 1869、 さ ら に 、2001 年 に は RFC 2821 
が 発行 され た 。 これら の RFC は 、SMTP フレ ー ム ワー ク に 次 の 3 つの 要素 を 加え る も の で ある 。 


B 新しい SMTP コマ ンド 群 (RFC 1425) 
WB SMTP サー ビス 拡張 の た め の レ ジス トリ (REC 1651) 
WB SMTP MAIL FROM お よび RCPT TO コマ ンド の 追加 パラ メー タ (RFC 1869) 


従来 の SMTP サー バ と の 互換 性 を 保つ た め に 、 サ ー バ が 拡張 を サポ ー ト し て いる か どう か を メー ル 
クラ イア ント アプ リケーション か ら 確 認 する 方 法 が 必要 と な り 、 こ れ は 「 拡 張 Hello」(EHLO) コ マン ド 
に よっ て 実現 され た 。 メー ルク ライ アン ト は 、 サー バ に 接続 する 際 に 、EHLO コマ ンド を 発行 する こと 
が で きる 。 サー バ が SMTP 拡張 を サポ ー ト し て いれ ば 、 こ れ に 対し て 、 成 功 の 応答 お よび サポ ー ト さ 
れる 拡張 の 一 覧 が 返さ れる 。 サー バ が SMTP 拡張 を サポ ー ト し て いな けれ ば 、 コ マン ド 失 敗 の 応答 
が 返さ れ 、MUA は 従来 の HELO コマ ンド の 使用 を 促さ れる こと に な る 。 SMTP の 拡張 、 す な わ ち 拡 
張 SMTP (ESMTP : Extended SMTP) を サポ ー ト する サー バー で は 、 多く の 場合 、 応 答 の バナ ー 内 に 
ESMTP と 表示 され る ?*。 El 2.4 は 、ESMTP サー バ に 対し て EHLO コマ ンド を 使用 し た トラ ン ザ クシ ョ 
ン か ら の 抜粋 で ある 。 


telnet mail.nowhere.com 25 

Connected to mail.nowhere.com. 

Escape character is ^]'. 

220 test.mail.com ESMTP Service (Sample Mail Server String) 
EHLO 


250 test.mail.com says hello 
250-HELP 

250-EXPN 

250 SIZE 20971520 


B] 2.4: ESMTP 対話 の 例 


2.4 に 示す サン プル サー バ の 場合 、 サ ポー ト し て いる 拡張 は SIZE の 1 つ だ け で ある が 、 さ ま ざ ま 
な SMTP サー バ で 多数 の 拡張 が サポ ー ト され て いる 。 K 2.1 に 、 い くつ か の 一 般 的 な SMTP 拡張 お 
よび 関連 する RFC の 一 覧 を 示す 。 特に RFC 2554 で は 、 ユ ー ザ の 識別 と 認証 に 関す る 新しい コマ ン 
ド お よび プロ トコ ル を 規定 し て いる 。 ほとん どの メー ル サ ー バ は 、 デ フォ ルト 設定 で は 認証 付き リレー 
が 有効 に な っ て いな いこ と が 多い 。 


4 サー バ 上 で 稼働 する アプ リケーション サー ビス (電子 メー ル 、 Web, FTP な ど ) の 多く は 、 ク ライ アン ト の 要求 に 対す る 
応答 と し て 何ら か の バナ ー を 表示 する 。 こ の バナ ー は 、 サ ー バ に 関す る 情報 (アプ リケーション お よび オペ レー ティ ン 
グ シ ステ ム の 種類 や パー ジョ ン な ど ) を 含ん だ テキ スト メッ セー ジ で ある 。 こ れ は 攻撃 者 に と っ て 有用 な 情報 で ある た 
め 、 後 述 す る と お り 変 更 す る べき で ある 。 ほとん どの メー ルク ライ アン ト は 、 エ ンド ユー ザ に 対し て バナ ー を 表示 し な 
い 。 
2-$ 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRI セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


表 2.1: SMTP 拡張 


SMTP 拡張 関連 RFC 
SMTP Service Extension for Authentication( 認 証 ) 2554 
SMTP Service Extension for Command Pipelining( コ マン ド パ イ プラ イン 処理 ) 2920 
SMTP Service Extension for Delivery Status Notifications (DSNs) (配信 ステ 3461 
ー タ ス 通 知 ) 
SMTP Service Extension for Message Size Declaration( メ ッ セ ー ジ サイ ズ 宣 1870 
言 ) 
SMTP Service Extension for Message Tracking( メ ッ セ ー ジ 追跡) 3885 
SMTP Service Extension for Remote Message Queue Startin9( リ モー トメ ッ セ 1985 
ー ジ キュ ー 開 始 ) 
SMTP Service Extension for Returning Enhanced Error Codes( 拡 張 エ ラー コ 2034 
ー ド 返信 ) 
SMTP Service Extension for Secure SMTP over Transport Layer Security 3207 
(TLS: Transport Layer Security( ト ラン スポ ー ト 層 セ キュ リティ ) に より 保護 され た 
SMTP) 
SMTP Service Extensions for Transmission of Large and Binary MIME 3030 
Messages( 巨 大 な バイ ナリ MIME メッ セー ジ の 伝送 ) 


2.3.3 非 標準 の メー ル 伝 送 


前 述 の よう に 、 一 部 の メッ セー ジン グ シ ステ ム で は 、SMTP と ESMTP の いずれ も サポ ー ト し な い 
MTA を 使用 し て いる 。 そう し た 種類 の MTA は 、 閉じ た メッ セー ジン グ 環 境内 で 動作 する よう に 設計 
され て いる 。 大 規模 な 政府 機関 、 学 術 機 関 、 お よび 民間 組織 の 多く が 、 こ の よう な MTA を 使用 し て 
いる 。 し か し 、 こ れ ら の 組織 は 、 外 部 の メッ セー ジン グ シ ステ ム と の 通信 に は 、SMTP また は ESMTP 
に 対応 し た MTA を 利用 し て いる 。 非 標 準 プ ロト コル を 使用 する メッ セー ジン グ シ ステ ム の 例 と し て は 、 
Lotus Notes お よび Microsoft Exchange の MTA な ど が ある ^。 独自 の メッ セー ジ 転 送 プ ロト コル の み 
サポ ー ト する MTA を 使用 する こと の メリ ッ ト と デメ リッ ト に つい て は 、 こ の 文書 で は 扱わ な い 。 


2.4 クラ イア ント アク セス に 関す る 標準 


メッ セー ジ が LDA に よっ て 配信 され た あと は 、 ユ ー ザ が メー ル サ ー バ に アク セス し て メッ セー ジ を 取 
得する 必要 が ある 。 メ ー ル サー バ へ の アク セス お よび 電子 メー ル メ ッ セ ー ジ の 取得 に は 、 メ ー ル クラ 
イア ント (MUA) を 使用 する 。 ユー ザ が 自身 の メー ル ボ ックス に アク セス する 方 法 は 、 最 も 単純 な 直 
接 ア クセ ス を は じ め い くつ か 存在 する 。 


メッ セー ジン グ シ ステ ム と し て 最も 単純 な シナ リオ と 考え られ る の は 、 す べ て の ユー ザ が 自身 の メー 
ル ボ ックス に 直接 アク セス で きる シナ リオ で ある (Unix オペ レー ティ ング シス テム で 動作 する ホス ト に 
お いて は 一 般 的 ) 。 シ ステ ム 上 に 存在 する 各 ア カウ ント に 対応 する メー ル ボ ックス が 、 当該 ユー ザ の 
ホー ム デ ィ レ クト リ に 存在 する 。 メッセ ー ジ が 届く と 、 ユーザ は mail また は pine な ど コ マン ドラ イン 型 
の メー ルプ ログ ラム を 使用 し て メー ル ボ ックス に 直接 アク セス で きる 。 こ の 方 法 は 単純 明快 で は ある 
が 、 メ ー ル サー バ に アク セス し て メッ セー ジ を 受信 する に は 、 す べ て の ユー ザ が ホス ト オ ペ レー ティ 
ング シス テム 上 に ユー ザ ア カ ウ ント を 持ち 、 コ マン ドラ イン イン タフ ェ ー ス を 使用 する 必要 が ある 。 


? これ ら の 製品 ファ ミリ に は 、SMTP MTA と 非 標準 MTA の 両方 が 用 意 さ れ て いる 。 
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ユー ザ ( 特 に 外部 の ユー ザ ) に コマ ンド ライ ン イ ンタ フェ ー ス の 使用 を 認め る こと は 、 セキ ュ リ ティ 上 
の リス ク が 非常 に 大 きい 。 この リス ク を 低減 する た め に 、 メ ー ル ボッ クス アク セス 用 の プロ トコ ル が 考 
案 さ れ た 。 最も 広く サポ ー ト され て いる メー ル ボ ックス アク セス プロ トコ ル は 、Post Office Protocol 
(POP) お よび Internet Message Access Protocol(IMAP) の 2 つ で ある 。 これ ら に つい て は 、 そ れ ぞ れ 
2.4.1 項 お よび 2.4.2 項 で 説明 する 。 これ ら 以 外 に も 、MTA に お ける メッ セー ジ 転 送 プ ロト コル の 場合 
と 同様 、 商 用 ソフ トウ ェ ア メ ー カ ー が 常用 し て いる 非 標準 メー ル ボ ックス アク セス プロ トコ ル が 存在 す 
る 。 非 標 準 の プロ トコ ル に つい て は 、2.4.3 項 で 説明 する 。 POP、IMAP、 お よび 非 標準 プロ トコ ル の 
ほとん ど に お いて も 、 デ フォ ルト 設定 で は 平文 の 認証 用 パス ワー ド が 使用 され る こと に 注意 し な けれ 
ば な ら な い 、。 平文 の パス ワー ド は 、 同じ ネッ トワ ー ク 上 に ある 別 の ホス ト か ら 傍 受 さ れる 可能 性 が あ 
る 。 2.4.4 項 で は 、Web ベー ス の メー ル ア ク セス に 使用 され る プロ トコ ル の 概要 を 述べ る 。 


2.4.1 POP(Post Office Protocol: ポス ト オ フ ィ ス プロ トコ ル ) 


POP は 、1984 年 に 開発 され た 。 基本 的 に は 、POP は 単に メー ル サ ー バ の メー ル ボ ックス か ら メ ー ル 
クラ イア ント へ と メッ セー ジ を コピ ー す る 以上 の 仕組 み で は な く 、 文字どおり の 郵便 受け に 手紙 が 届 

く よ う な も の で あっ た 。 メール クラ イア ント は 、 メ ー ル サー バ の メー ル ボ ックス に 接続 し 、 電子 メー ル メ 

ッ セ ー ジ を ダウ ン ロ ー ド し て 、 接 続 を 閉じ る 。 RFC 918 に 記述 され て いる と お り 、 当初 の POP で 使用 

で きる コマ ンド は わずか 9 種類 で あっ た ( 図 2.S「RFC 918 に 基づく 基本 コマ ンド 」 を 参照 ) 。 


RFC 918 に 基づく 基本 コマ ンド 

USER < 名 前 > ユー ザ 名 を 設定 する 

PASS < パス ワー ド > パス ワー ド を 設定 する 

STAT メー ル ボ ックス の ステ ー タ ス を チェ ッ ク す る 
(通常 は メッ セー ジ 数 の 取得 に 使用 ) 

LIST [メッ セー ジ ] メー ル ボ ックス 内 の メッ セー ジ の 一 覧 を 表示 する 。 
任意 使用 の 引数 [msg] で メッ セー ジ を 指定 可 

RETR < メッ セー ジ > メッ セー ジ «msg» を 取得 する 

DELE < メッ セー ジ > メッ セー ジ «msg» を 削除 する 

QUIT 終了 する 

NOOP 何 も 実 行 し な い 

RSET リセ ッ ト 


REC 1939 に 基づく 任意 使用 コマ ンド 

TOP < メッ セー ジ > <n> メッ セー ジ «msg» の 先頭 か ら «n 行 分 を 取得 する 
UIDL [メッ セー ジ ] メッ セー ジ [msg] の 一 意 な ID を 取得 する 

APOP < 名 前 > < ダイ ジェ スト >  USERZPASS より も 堅 呈 な 認証 を 行う 


RFC 2449 に 基づく 拡張 コマ ンド 
CAPA 当該 POP3 サー バ で サポ ー ト され て いる 機能 の 一 覧 を 取得 する 


図 2.5: POP3 コマ ンド 


1984 年 の 登場 以降 、POP に は いく つか の 見 直し が 行わ れ 、 現在 は RFC 1939 で 定義 され る 第 3 世 
代 の 仕様 に な っ て いる 。 基本 的 な コマ ンド セッ ト は ほぼ 当初 の まま の 形 を と ど め て いる が 、POP バー 
ジョ ン 3 に は 、 図 2.5 に 示す いく つか の 新しい オプ ショ ンコ マン ド 群 が 導入 され た 。 セキ ュ リ ティ の 観点 
か ら 見 る と 、APOP コマ ンド が 新設 され 、 平 文 で の ユー ザ パ スワ ー ド 伝送 を 回 避 で きる よう に な っ た こ 
と は 重要 で ある 。 APOP で は ユー ザ 認 証 の 方 法 と し て チャ レン ジレ スポ ンス を 採用 し て お り 、 ク ライ 
アン ト は 、 サ ー バ から 送信 され る チャ レン ジ を ユー ザ パ スワ ー ド と 組み 合わ せ 、 暗 号 ハ ッシュ を 生成 
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し て サー バ に 返す 。POP メー ル サ ー バ で は 、 認 証 対 象 の ユー ザ に つい て 同様 の 操作 を 実行 し て 、 そ 
の ハッ シュ を 検証 する 。 


RFC 2449『POP3 Extension Mechanism (POP3 JA Zk&XZi— XA JJzI&. POP3 サー バ に 関す る 追加 
情報 (サポ ー ト され て いる 拡張 や 任意 使用 コマ ンド な ど ) を クラ イア ント か ら 取 得 で きる よう に する た 
め の POP3 拡張 が 定義 され て いる 。 B] 2.5 に 、 こ の 拡張 で POP3 に 追加 され た コマ ンド を 示す 。 


POP 標準 に に る メー ル ボ ックス へ の アク セス に は 、 重大 な 制約 が いく つか 存在 する 。 一 般 に 、 ユ ー 
ザ が 電子 メー ル を 取得 する と 、 サー バ 上 に 格納 され て いる メッ セー ジ の コピ ー は 削除 され る 。 つま り 、 
メッ セー ジア ー カ イブ の 維持 管理 は 、 ユ ー ザ が 自己 の 責任 に お いて 行う 必要 が ある 。 個人 利用 の ア 
カウ ント で あれ ば 、 こ れ も 許 容 で きる 可能 性 は ある が 、 法 的 要件 を 満た すこ と が 求め られ る 企業 組 
織 や 政府 機関 な ど に お いて は 一 般 に 受け 入れ られ な い の が ほとん ど で あ る 。 また 、 ユ ー ザ が 複数 
台 の ワー クス テー ショ ン で 電子 メー ル の 取得 を 実行 する と 、 メ ッ セ ー ジ が 複数 の ホス ト に 拡散 する こ 
と に な る 。 サー バ 上 か ら 元 の メッ セー ジ を 削除 し な いよ うに POP を 設定 する こと は 可能 だ が 、 ユ ー ザ 
が 別 の ホス ト か ら メ ー ル ボッ クス に アク セス する と 、 新 着 メ ッ セー ジ だ け で な く 既 読 メ ッ ソ セ ー ジ も すべ 
て ダウ ン ロ ー ド する こと が 必要 に な る 。 また は 、 保 存 期限 を 設定 し 、 サ ー バ 上 に 置か れ た メッ セー ジ 
が 一 定期 間 の 経過 後に 自動 削除 され る よう に する 必要 が ある 。 


2.4.2 IMAP(Internet Message Access Protocol: イン ター ネッ トメ ッ セ ー ジ アク セス プロ トコ ル ) 


上 記 の よう な POP の 問題 を 解決 する た め 、1988 年 に IMAP が 開発 され た 。IMAP プロ トコ ル は 、 
POP バー ジョ ン 2 プロ トコ ル の 機能 的 な スー パー セッ ト と な っ て いる 。 設計 の 最も 基本 的 な レベ ル に 
BUT, IMAP で は 、 ユーザ の メー ル ボ ックス を 一 元 管理 で きる こと と 、 複 数 の メー ルク ライ アン ト や 
MUA か ら の アク セス を 受け 付け る こと が 考慮 され て いる 。 


初期 の IMAP が 提供 し て いた 機能 は POP を 大 きく 超え て いな か っ た が 、1988 年 の 登場 以降 に 加え 
られ た 改良 に より 、 現在 で は 堅 呈 な メー ル ボ ックス アク セス プロ トコ ル に 発展 し て いる 。 現行 の 

IMAP 標準 は 、REFC 3501['Internet Message Access Protocol — Version 4, Revision 1』(4rev1) で ある 。 
IMAP 4rev1 は 多種 多様 な 機能 を サポ ー ト し て いる た め 、POP より も は る か に 広範 な コマ ンド セッ ト を 
備え て いる 。 図 2.6 に 、IMAP 4revl の コマ ンド 一 覧 を 示す 。 また 、CAPABILITY コマ ンド を 使用 し て 、 
当該 IMAP サー バ で 他 の IMAP 拡張 を サポ ー ト し て いる か どう か を 照会 する こと が で きる 。 
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NOOP 何 も 実行 し な い 

STARTTLS 機密 性 と 完全 性 の 保護 を 確立 する 

AUTHENTICATE < 方 式 > 認証 方 式 を 選択 する 

LOGIN < ユー ザ > < パス ワー ド > 指定 し た ユー ザ 名 と パス ワー ド で ログ イン する 

LOGOUT 現在 の ユー ザ を ログ アウ ト す る 

SELECT < メー ル ボ ックス > アク セス 対象 と する メー ル ボ ックス を 選択 する 

EXAMINE < メー ル ボ ックス > SELECT と 同様 、 た だ し 読み 取り 専用 で メー ル ボ ックス を 
開く 

CREATE < メー ル ボ ックス > 指定 し た 名 前 の メー ル ボ ックス を 作成 する 

DELETE < メー ル ボ ックス > 選択 し た メー ル ボ ックス を 削除 する 

RENAME < メー ル ボ ックス > < 新 メ ー ル ボッ クス > メー ル ボ ックス の 名 前 を 変更 する 

SUBSCRIBE < メー ル ボ ックス > 選択 し た メー ル ボ ックス を 購読 する 

UNSUBSCRIBE < メー ル ボ ックス > 選択 し た メー ル ボ ックス の 購読 を 解除 する 

LIST < 参照 > [パタ ー ン ] (任意 指定 の パタ ー ン に 基づい て ) 現 在 の 参照 先 の 内 容 
の 一 覧 を 表示 する 

LSUB < 参照 > [パタ ー ン ] パタ ー ン に 一 致す る メー ル ボ ックス 群 の 一 覧 を 表示 する 

STATUS < メー ル ボ ックス > < 項目 > 選択 し た メー ル ボ ックス 内 の 特定 項目 の ステ ー タ ス を 表 
示す る 

APPEND < メー ル ボ ックス > [フラ グ ] < メッ セー ジ > 
選択 し た メー ル ボ ックス に メッ セー ジ を 追加 する 

CHECK 現在 選択 中 の メー ル ボ ックス に 対し チェ ッ ク ポ イン ト を 実 
行 す る 

CLOSE 現在 選択 中 の メー ル ボ ックス を 閉じ る 

EXPUNGE メー ル ボ ックス 内 の 削除 済み メッ セー ジ を 消去 する 

SEARCH < 条件 > 指定 し た 条件 に 基づい て メー ル ボ ックス 内 を 検 

RTA 

FETCH < メッ セー ジ > < 項目 > 選択 し た メッ セー ジ か ら 特 定 項 目 を 抽出 する 

STORE < メッ セー ジ > < 項目 > < 新しい 値 > メッ セー ジ 内 の 特定 項目 を 更新 する 

COPY < メッ セー ジ > < メー ル ボ ックス > 指定 し た メー ル ボ ックス に メッ セー ジ を コピ ー す る 

UID < コマ ンド > [引数 ] メッ セー ジ UID に 基づい て メッ セー ジ に 対す る 操作 を 実 
行 す る 

CAPABILITY サー バ の 機能 を 照会 する 


図 2.6: IMAP 4 Revision 1 コマ ンド 


表 2.2 に 、 各 種 の IMAP 拡張 に 対応 する RFC の 一 覧 を 示す 。 IMAP に は 、CRAM 
(Challenge-Response Authentication Mechanism: チャ レン ジレ スポ ンス 認証 メカ ニズム ) と 呼ば れ 
る 、APOP に 似 た チャ レン ジン レス ポン ス 方 式 の メカ ニズム を 採用 し た 拡張 が 施さ れ て いる 。CRAM 
で は 、 サ ー バ か とら 送信 され る チャ レン ジ デ ー タ を 使用 し て 生成 し た 文字 列 を 応答 と し て 返す こと を ク 
ライ アン ト に 要求 し て いる 。 こ の 文字 列 は 、 ユ ー ザ 名 、1 文字 の 空白 、 お よび 、 チ ャ レン ジ と と も に 送 
信 さ れ た タイ ム ス タ ン プ に 共有 の 秘密 を 鍵 と する 鍵 付き ハッ シュ アル ゴリ ズム "を 適用 し て 求め た ダ 
イジ ェ ス ト か ら と 構成 する 必要 が ある 。 


表 2.2: IMAP 拡張 に 関す る REC 文書 


IMAP 拡張 


IMAP URL Scheme(URL スキ ー ム ) 


IMAP/POP AUTHorize Extension for Simple Challenge/Response (ff 
易 チ ャ レン ジン レス ポン ス 方 式 に よる 認証 ) 


IMAP4 ID extension(ID 拡張 ) 


? ほとん どの 実装 で は 、 広 く 普及 し た MDS と 呼ば れる 一 方 向 ハッ シュ 関数 を 使用 し て いる 。 MD5 は 、 デ ィ ジ タル 署名 用 
の メッ セー ジ ダ イ ジェ スト 生成 を 目的 と し て Ronald Rivest が 開発 し た 関数 で あり 、SHA-1 より も 高速 だ が セキ ュ リ ティ 
強度 に お いて は 劣る と 考え られ て いる 。 連邦 政府 機関 に お ける 情報 保護 用 途 に 関し て は 、MD5 の 使用 は 承認 され て 
いな い 。 詳細 に つい て は セク ショ ン 3 を 参照 。 
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IMAP 拡張 
IMAP4 IDLE command(IDLE コマ ンド ) 


IMAP4 Login Referrals( 代 替 サー バ へ の ログ イン 回 送 ) 

IMAP4 Mailbox Referrals( メ ー ル ボッ クス 回 送 ) 

IMAP4 Multi-Accessed Mailbox Practice (メー ル ボ ックス へ の 多重 アク セ 
ス 手 法 ) 

IMAP4 Namespace( 名 前 空間 ) 

IMAP4 non-synchronizing literals( 非 同期 連続 送信 ) 

IMAP4 QUOTA extension(QUOTA 拡張 ) 

IMAP4 UIDPLUS extension(UIDPLUS 拡張 ) 


2.4.3 非 標準 の メー ル ボ ックス アク セス メカ ニズム 


非 標準 の メー ル ボ ックス アク セス プロ トコ ル は 、 閉じ た メッ セー ジン グ 環 境内 で 動作 する よう に 設計 さ 
れ て いる 。 非 標準 の メー ル ボ ックス アク セス プロ トコ ル を 使用 する メッ セー ジン グ シ ステ ム の 例 と し て 、 
Microsoft Exchange や Lotus Notes が ある 。 そう し た 独自 の プロ トコ ル で は 、 対応 する クラ イア ント と 
組み 合わ せる こと で 付加 的 な 機能 を 使用 する こと が で きる 。 独自 技術 に よる メッ セー ジン グ シ ステ ム 
は ほぼ すべ て 、 ほ か の 種類 の MTA お よび MUA と の 相互 運用 を 可能 に する た め に 、SMTP、POP、 
IMAP な どの 標準 プロ トコ ル に も 対応 し て いる 。 組織 の メー ルク ライ アン ト お よび サー バ で 非 標準 の 
プロ トコ ル を サポ ー ト する こと が 適切 か どう か は 、 当該 組織 自身 に お いて 決定 し な けれ ば な ら な い 。 
前 述 し た よう に 、 ほとん どの アク セス プロ トコ ル に お いて (標準 、 非 標準 と も ) 、 デ フォ ルト で は セキ ュ 
リティ 強度 の 低い (認証 情報 を 暗号 化し な い ) 認証 メカ ニズム が 使用 され る 。 し た が っ て 、 セ キュ リ テ 
ィ 強 度 の 高い 認証 方 式 を サポ ー ト する よう に アク セス プロ トコ ル を 設定 する 必要 が ある 。 


2.4.4 Web ベー ス の メー ル ア ク セス 


クラ イア ント の アク セス 手段 と な る Web ブラ ウザ は 、 ほぼ すべ て の イン ター ネッ ト 対 応 デ バイ ス で 利 
用 で きる こと か ら 、 電子 メー ル サ ー ビ ス の 提供 形態 と し て 、 Web ベー ス の メー ル ア プ リケーション 、 す 
な わ ち Web メー ル ア プ リケーション が 使用 され る 機会 が 多く な っ て いる 。 ユー ザ は 、 単 に Web ブラ ウ 
ザ を 起動 し 、 目 的 の Web ベー ス の メー ル ア プ リケーション が 稼動 し て いる Web サイ ト に 接続 する だ 
け で よい 。 接続 は 、HTTP(Hypertext Transfer Protocol, / ハイ パー テキ スト 転送 プロ トコ ル ) か 、 
HTTPS(HTTP over Transport Layer Security(TLS)) を 使用 し て 確立 され る 。 HTTPS の 場合 は 通信 が 
誕 号 化 され る た め 、 認 証 情報 と 電子 メー ル メ ッ セ ー ジ 内 容 の 両方 が 保護 され る 。 HTTP は 、 単 独 で 
は いっ さい 保護 機能 を 持た な いた め 、Web ベー ス の メー ル ア プ リケーション 通信 に は HTTPS の 使用 
を 検討 すべ き で ある 。 


Web ベー ス の メー ル ア プ リケーション は 、 従 来 の メー ルク ライ アン ト に 備わっ て いる メー ル 処 理 機能 
の 大 半 を 取り 入れ 、 前 述 し た も の と 同じ メー ル ボ ックス アク セス プロ トコ ル (SMTP, POP, IMAP, JE 

票 準 プロ トコ ル な ど ) を 使用 し て 対象 の メー ル サ ー バ と の 通信 を 行う 。 こ の 場合 、 メ ー ル ボッ クス アク 
セス プロ トコ ル は Web サー バ と メー ル サ ー バ の 間 で の み 使 用 され 、Web サー バ と Web ブラ ウザ の 
間 に は 介在 し な い 。 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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3. 電子 メー ル メ ッ セ ー ジ に 対す る 署名 お よび 暗号 化 


組織 で 使用 され る 一 部 の 電子 メー ル メ ッ セ ー ジ を 対象 と し て 、 機 密 性 お よび 完全 性 の 保護 が し ば し 
ば 必要 と な る 。 た と えば 、 電子 メー ル に 添付 され た 、 個人 を 特定 で きる よう な 情報 の 漏えい 防止 で め 
る 。 電子 メー ル メ ッ セ ー ジ の 保護 は 、 暗 号 を 使用 する こと に より 、 次 の よう に さま ざま な 方 法 で 行う こ 
と が で きる 。 


m 電子 メー ル メッ セー ジ に 署名 する こと で 、 そ の 完全 性 を 保証 し 、 送 信者 の 本 人 性 を 確認 する 。 
B 電子 メー ル メ ッ セ ー ジ の 本 文 を 暗号 化す る こと で 、 そ の 機密 性 を 確保 する 。 


W メー ル サ ー バ 間 の 通信 を 暗号 化す る こと で 、 メ ッ セ ー ジ 本 文 と メッ セー ジヘ ッ ダ の 両方 の 機密 性 
を 保護 する 。 


第 1 お よび 第 2 の 方 法 、 す な わ ち メッ セー ジ へ の 著名 と メッ セー ジ 本 文 の 暗号 化 は 、 し ば し ば 組み 合 
わせ て 使用 され る 。 た と えば 、 暗 号 化 に よる 機密 性 の 保護 が 必要 な メッ セー ジ は 、 デ ィ ジ タル 著名 も 
併せ て 使用 し 、 メ ッ セ ー ジ の 完全 性 と 署名 者 の 本 人 性 を 受信 者 が 確認 で きる よう に する の が 普通 で 
ある 。 内 容 の 機密 性 を 保護 する 必要 が な い 場 合 、 デ ィ ジ タル 賭 名 し た メッ セー ジ は 暗号 化し な いこ と 
が 多い 。 


上 記 第 3 の 暗号 方 式 、 す な わ ち メー ル サ ー バ 間 の 伝送 の 暗号 化 は 一 般 に 、2 つの 組織 間 で 定期 的 
に 送受 信 さ れる 電子 メー ル を 保護 する 場合 に の み 適 用 され る 。 た と えば 、 組織 間 に 仮 想 プ ライ ベー 
ト ネ ッ トワ ー ク (VPN) を 確立 し 、 両者 が イン ター ネッ ト を 経由 する メー ル サ ー バ 間 の 通信 を 暗号 化す 
る 場合 な ど が これ に 該当 する 。 メッ セー ジ 本 文 の み を 暗号 化す る 方 法 と 異な り 、VPN で は 、 電子 メー 
ル ヘ ッ ダ 情報 (送信 者 、 宛 先 、 件 名 な ど ) を 含め た メッ セー ジ 全 体 を 暗号 化す る こと が で きる 。 場合 に 
よっ て は 、 ヘ ッ ダ 情報 の 保護 が 必要 な こと が ある 。 し か し VPN ソリ ュー ショ ン 単 独 で は 、 メ ッ セ ー ジ 著 
名 メカ ニズム は 提供 され ず 、 ま た 、 送 信者 か ら 受 信者 に 至る 経路 全体 に わた っ て 電子 メー ル メ ッ セ 
ー ジ を 保護 する こと も で き な い "。 


ほとん どの 電子 メー ル メ ッ セ ー ジ に は 、 デ ィ ジ タル 署名 お よび (必要 に 応じ て ) 暗 号 化 に よる 個別 の 
保護 が 適用 され る た め 、 こ の セク ショ ン で は 、 主として これ ら の 方 式 の 使用 に つい て 述べ る 。 メッセ 
ー ジ 署名 お よび メッ セー ジ 本 文 の 暗号 化 に 最も 広く 使用 され て いる 標準 は 、OpenPGP (Open Pretty 
Good Privacy) お よび S/MIME (Secure/Multipurpose Internet Mail Extensions: : セ キュ リティ 保護 付き 
MIME) で ある "。 こ の いずれ も 、 部 分 的 に は 公開 鍵 暗 号 の 概念 に 基づく も の で ある 。 公開 鍵 暗 号 に 
お いて は 、 関 連 付け られ た 2 つ 1 組 の 鍵 を ユー ザ が 取り 扱う 。 こ の 鍵 ペ ア は 、 あ ら ゆ る ユー ザ が 保 
持 で きる 公開 鍵 と 、 所 有 者 だ けが 保持 で きる 秘密 鍵 か ら な る 。 公開 鍵 暗号 は 大 量 の 演算 処理 を 必 
要 と する た め 、 電子 メー ル の セキ ュ リ ティ に お ける 採用 状況 は 限定 的 で あり 、 効 率 性 に 優れ る 対称 
鍵 暗号 の ほう が は る か に 多用 され て いる 。 


対称 鍵 暗号 に お いて は 、 通 信 に 関与 する 主体 、 す な わ ち 電子 メー ル メ ッ セ ー ジ の 送信 者 と 受信 者 の 
間 で 、 同 一 の 鍵 が 共有 され る 必要 が ある 。 その プロ セス と し て は 、 ま ず 送 信者 が ラン ダム な 鍵 を 生 
成 し 、 そ れ を 使用 し て 対称 鍵 暗 号 アル ゴリ ズム に より メッ セー ジ を 暗号 化す る 。 次 に 送信 者 は 、 受 信 


d VPN の 詳細 に つい て は 、NIST SP 800-77『 PSec VPN Z7 F (Guide ro IPsec VPNsJJJ 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

* 電子 メー ル が 発明 され て 以来 、 ほか に も 多く の 保護 手法 が 提案 され て きた 。 1987 年 に 開発 され た PEM (Privacy 
Enhanced Mail) や 、MOSS (MIME Object Security Services) な ど が その 例 で ある 。 いずれ の 方 式 も 現時 点 で は 広く 使 
用 され て いな いた め 、 こ の 文書 で は 説明 し な い 。 
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者 の 公開 鍵 を 使用 し 、 対 応 する 何ら か の 公開 鍵 暗号 アル ゴリ ズム に より 暗号 鍵 を 暗号 化し て 、 暗 号 
化し た メッ セー ジ と 暗号 化し た 暗号 鍵 の 両方 を 宛先 に 送信 する 。 この 複合 的 な プロ セス に お いて 、 
公開 鍵 暗 号 は 暗号 鍵 の 暗号 化 に の み 使用 され る 。 暗号 鍵 の 復号 に 必要 な 秘密 鍵 を 保持 する の は 
宛先 の メッ セー ジ 受 信者 だ け で ある た め 、 他 者 が メッ セー ジ を 復号 し て 読み 取る こと は で き な い 。 デ 
ィ ジ タル 著名 技術 は 、 暗 号 ハッ シュ を 使用 し て 情報 (すなわち 送信 する メッ セー ジ ) の ダイ ジェ スト ま 
た は 「 フ ィ ン ガ ー プ リン ト 」 を 作成 する 処理 に 依拠 し て いる 。 暗号 ハッ シュ に 対す る 署名 は 、 メ ッ セ ー ジ 
全体 に 対す る 署名 より も 効率 的 に 実行 する こと が で きる "。 


連邦 政府 組織 で は 、 連 邦 政 府 の 承認 を 受け た 暗号 アル ゴリ ズム の 使用 が 義務 付け られ て いる "。 
連邦 政府 の 承認 を 受け た 暗号 化 方 式 は 入念 に テス ト さ れ 、 安 全 性 が 確認 され て いる た め 、 他 の 組 
織 で も 採用 を 検討 し て も よい 。 表 3.1 に 、 電子 メー ル メ ッ セ ー ジ の 保護 を 目的 と し て 暗号 スイ ー ト を 選 
択 す る 場合 の 一 般 的 な 推奨 事項 を 示す 。 


表 3.1: 推奨 する 暗号 スイ ー ト 


最高 の セキ ュ リ ティ 強度 ýk: Advanced Encryption Standard(AES) !! 128, 192, &7-Id 256 ビッ ト 暗 号 化 
認証 お よび ダイ ジェ スト : 鍵 サ イズ 2048 ビッ ト 以 上 の DSS(Digital Signature 
Standard) また は RSA と 、 ダ イジ ェ ス ト サ イ ズ 256 ビッ ト の SHA(SHA-256) ? 

セキ ュ リ ティ お よび パフ ォ ー マ | 暗号 化 : AES 128 ビッ ト 暗 号 化 

ンス 認証 お よび ダイ ジェ スト : 鍵 サ イズ 1024 ビッ ト 以 上 の DSS また は RSA と 、 SHA-1 
セキ ュ リ ティ お よび 互換 性 音 号 化 : 3DES(Triple Data Encryption Standard)? 168 ン 112 ビッ ト 暗 号 化 ( 注 : 
3DES の 処理 は 、AES に 比べ か な り 低速 で ある ) 

認証 お よび ダイ ジェ スト : 鍵 サイ ズ 1024 ビッ ト 以 上 の DSS と 、 SHA-1 

認証 お よび 改ざん 検出 認証 お よび ダイ ジェ スト : 鍵 サイ ズ 1024 ビッ ト 以 上 の DSS と 、 SHA-1 また は SHA-256 


3.1 OpenPGP 


OpenPGP は 、 メ ッ セ ー ジ の 暗号 化 お よび 署名 と 、 公開 鍵 暗号 を 使用 し た 証明 書 作成 の た め の プ ロト 
コル で ある 。 OpenPGP の 基 に な っ た PGP プロ トコ ル は 、Phil Zimmerman に より 策定 され 、1991 年 6 
月 に リリ ー ス され た 製品 に 初め て 実装 され た 。 初期 の PGP プロ トコ ル は 、 独 自 技術 に よる も の で あり 、 
知 的 所 有 権 の 制約 を 受け る いく つか の 暗号 アル ゴリ ズム を 使用 し て いた 。 1996 FIZ, PGP バー ジョ 
ン 5.x が IETF RFC 1991『PGP Message Exchange Formats』| に お いて 規定 され た 。 その 後 、 こ の PGP 


? 公開 鍵 暗号 の 詳細 に つい て は 、NIST SP 800-32[ Introduction to Public Key Technology and the Federal PKI 
Infrastructure] (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

連邦 政府 機関 で は 、 連 邦 情報 処理 規格 (FIPS Federal Information Processing Standards) に お いて 有効 性 が 認め られ 
て いる 暗号 モジ ュー ル に 含ま れる 、FIPS の 承認 を 受け た 暗号 アル ゴリ ズム を 使用 する こと が 義務 付け られ て いる 。 暗 
号 化 モ ジュ ー ル 有効 性 確認 プロ グラ ム (CMVP: Cryptographic Module Validation Program) I£, NIST お よび カナ ダ 政 
府 の 通信 安全 保障 局 (CSE : Communications Security Establishment, 以下 CSE と 称す ) が 共同 で 実施 し て いる 取り 組 
み で 、 特 定 の FIPS 文書 に 照ら し た 暗号 モジ ュー ル の 有効 性 確認 を 行う も の で ある 。CMVP の Web サイ ト 
(http://csrc.nist.gov/cryptval/) に は 、FIPS 承認 済み の アル ゴリ ズム の 網 縮 的 な 一 覧 が 掲載 され て いる 。 

1 AES の 詳細 に つい て は 、 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf を 参照 の こと 。 

” SHA お よび これ に 関連 する SHS (Secure Hash Standard) の 詳細 に つい て は 、FIPS PUB 180-2『Secure Hash Standard 
(SHS) (http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf) を 参照 の こと 。 NIST で は 、 
SHA-1 の 使用 を 段階 的 に 減ら し て 2010 年 まで に 廃止 し 、 代 わっ て 、 SHA-224 お よび その 他 の サイ ズ が 大 きく 強力 な 
ハッ シュ 関数 を 使用 する よう 推奨 し て いる 。 詳細 に つい て は 、http://csrc.nist.gov/hash standards comments.pdf を 参照 
の こと 。 

B DES お よび 3DES の 詳細 に つい て は 、http://csrc.ncsl.nist.gov/cryptval/ を 参照 の こと 。 
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バー ジョ ン 5x を 基 に し た 新しい 標準 プロ トコ ル と し て 開発 され た の が OpenPGP で あり 、 RFC 2440 
[OpenPGP Message Formatl お よび RFC 3136『MIME Security with OpenPGP』 に 定義 され て いる “。 


現在 で は 、OpenPQP 標準 を 採用 し た 無料 の 製品 お よび 商用 製品 が 多数 存在 し 、 さ ま ざ ま な Web サ 
イト か ら そ うし た ソフ トウ ェ ア の ダウ ン ロ ー ド や 購入 が 可能 で ある “。OpenPGP ベー ス の 一 部 製品 は 、 
NIST が FIPS PUB 140-2 お よび その 他 の 刊行 物 に お いて 連邦 政府 に 対し て 推奨 し て いる 暗号 アル 
ゴリ ズム (デー タ 暗 号 化 用 と し て 3DES お よび AES, ディ ジタル 署名 用 と し て DSA(Digital Signature 
Algorithm) “お よび RSA, ハッ シュ 用 と し て SHA) を 完全 に サポ ー ト し て いる 。 ここ で 説明 し な い 他 
の 暗号 化 方 式 に つい て は 、 一 部 の OpenPGP 実装 が サポ ー ト し て いる 。 


OpenPGP で は 、 メ ッ セ ー ジ ダイ ジェ スト の ディ ジタル 著名 な どい くつ か の 部 分 に 公開 鍵 暗 号 が 採用 さ 
れ て いる も の の 、 メ ッ セ ー ジ 本 文 の 実際 の 暗号 化 に は 、 上 で 触れ た と お り 対 称 鍵 ア ル ゴ リ ズム が 使 
用 され る 。 OpenPGP を 使用 し て メッ セー ジ の 署名 お よび 暗号 化 を 行う 手順 の 概要 は 、 次 の と お り で 
ある (一 部 手順 の 順序 は 前 後 す る 場合 が ある ) 。 


平文 が 圧縮 され る 。 こ れ は 、 伝 送 時 間 を 短縮 する た め 、 お よび 、 暗 号 解読 時 に 一 般 的 に 行わ れ 
る 平文 中 の パタ ー ン 抽出 を 困難 に する こと に より 、 暗 号 セ キュ リティ を 強化 する た めで ある 。 


m 本 数 に より セッ ショ ン 鍵 が 作成 され る (OpenPGP の 一 部 の 実装 で は 、 乱 数 デー タ を 生成 する た 
め に マウ ス を ウィ ンド ウ 内 で 任意 に 動か す よ う ユ ー ザ に 求め る ) 。 


W メッ セー ジ に 対す る ディ ジタル 著名 が 、 送 信者 の 賭 名 鍵 を 使用 し て 生成 され 、 メ ッ セ ー ジ に 付加 
され る 。 


WB メッ セー ジ と 賭 名 が 、 セ ッ シ ョ ン 鍵 お よび 対称 アル ゴリ ズム (3DES、AES な ど ) を 使用 し て 暗号 化 
され る 。 


m セッ ショ ン 鍵 は 、 受 信者 の 公開 鍵 を 使用 し て 暗号 化 さ れ 、 暗 号 化 さ れ た メッ セー ジ の 先頭 に 付加 
され る 。 


m 暗号 化 さ れ た メッ セー ジ が 受信 者 宛 に 送信 され る 。 


受信 者 は この 逆 の 手順 に よっ て 、 セッション 鍵 の 復元 、 メ ッ セ ー ジ の 復号 、 お よび 著名 の 検証 を 実行 
する 。 Mozilla Thunderbird、 Apple Mail、Eudora、Microsoft Outlook な ど 一 般 に 普及 し て いる メー ル 
クラ イア ント の 場合 、OpenPGP で 暗号 化し た メッ セー ジ を 送受 信 す る に は プラ グイ ン の イン スト ー ル 

が 必要 で ある 。 こ の セク ショ ン で 先 に 示し た OpenPGP 配布 サイ ト に は 、 各種 メ ー ル クラ イア ント アプ リ 
ケー ショ ン で OpenPGP を 使用 する 方 法 が 説明 され て いる 。 


Etz., OpenPGP に よる 電子 メー ル メ ッ セ ー ジ の 暗号 化 、 復 号 、 署 名 、 署 名 有効 性 検証 を ユー ザ に 代 
わっ て 実行 する セキ ュ リ ティ ゲー トウ ェ イ サー バ を 利用 する こと も 可能 で ある 。 互換 性 の ある セキ ュ リ 
ティ ゲー トウ ェ イ サー バ を 使用 し て いる 組織 同士 で 電子 メー ル を 交換 する 場合 、 ユ ー ザ は 意識 せ ず 


^ OpenPGP に 関す る IETF 作業 部 会 の Web サイ ト は http//www.ietf.org/html.charters/openpgp-charter.html で ある 。 

Free Software Foundation (http://www.gnupg.org/) 、 Hushmail (http://www.hushmail.com/) , International PGP 

(http://www.pgpi.org/) , OpenPGP (http://www.openpgp.org/) お よび PGP (商用 版 ) (http://www.pgp.com/) な どの サイ 

ト が ある 。 

? DSA お よび これ に 関連 する DSS (Digital Signature Standard) の 詳細 に つい て は 、FIPS PUB 186-2[ Digital Signature 
Standard (DSS). (http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-changel.pdf) を 参照 の こと 。 

7 FIPS PUB 140-2[ Security Requirements for Cryptographic Modules]. FIPS PUB 180-2『Secure Hash Standard (SS)』 、 
お よび FIPS PUB 186-2[ Digital Signature Standard (DSS)]&., http://csrc.nist.gov/publications/fips/index.html で 入手 
する こと が で きる 。 


3-3 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRT セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


に OpenPGP を 使用 する こと が で きる 。 そう し た ゲー トウ ェ イ を 一 方 の 組織 で の み 使 用 し て いる 場合 
で も 、 こ れ を 使用 し て メッ セー ジ を 保護 する こと は 可能 だ が 、 相手 方 の 組織 に 属す る ユー ザ は 
OpenPGP を 意識 し て 使用 する 必要 が ある 。 ゲー トウ ェ イ の ユー ザ が 別 の 組織 内 の 宛先 に 電子 メー 
ル を 送信 する と 、 実 際 に は 受信 者 に ゲー トウ ェ イ か ら の 通知 メー ル が 届く (SSL で 暗号 化 さ れ た 
HTTP セッ ショ ン を 経由 する の が 一 般 的 ) 。 こ の 通知 メー ル に は 、 保 護 さ れ た 電子 メー ル を 受信 する 
方 法 の 説明 が 記載 され て いる 。 ま た 、 一 部 の ゲー トウ ェ イ で は 、 複数 の ユー ザ 宛 て に 送信 され る 電 
子 メ ー ル に 対し て この 機能 を 実行 で きる 場合 が ある 。 た と えば 、 あ る ユー ザ が 暗号 化 お よび 署名 し 
た 電子 メー ル を メー リン グリ スト アド レス 宛て に 送信 する と 、 ゲー トウ ェ イ は 、 こ の 電子 メー ル を 復号 
し 、 メ ー リ ング リス ト に 属す る 個別 の 受信 者 向け に 再度 暗号 化す る 。 これ に より 、 そ れ ぞ れ の 受信 者 
が 電子 メー ル を 復号 し 、 元 の 署名 を 検証 する こと が で きる 。 


3.2 S/MIME 


S/MIME は 、RSA Data Security, Inc. に より 1995 年 に 提案 され た 規格 で あり 、 暗 号 化 メッ セー ジ の デ 
ー タ 形式 に つい て は 同社 独自 の (し か し 幅広 い 支持 を 得 て い た )PKCS (Public Key Cryptography 
Standard) #7 を 基 に し 、 ま た 、 デ ィ ジ タル 証明 書 に つい て は X.509 バー ジョ ン 3 標準 を 基 に し た も の 
TAA". S/MIME バー ジョ ン 2 は 、 イ ンタ ーネット メー ル 業 界 全体 に 受け 入れ られ 、 豊 富 な 採用 実績 
を 獲得 し た 。IETF の 標準 と は 見 な され て いな い が 、 こ の 仕様 は 参考 情報 RFC 2311、2312、2313、 
2314、2315、 お よび 2268 で 定め られ て いる 。 


S/MIME バー ジョ ン 3 は 、IETF の S/MIME 作業 部 会 に よっ て 策定 され (現在 は 同 部 会 が S/MIME 
票 準 の 策定 作業 すべ て を 取り まとめ て いる ) "、1999 年 7 月 に IETF 標準 と し て 採択 され た 。 S/MIME 
バー ジョ ン 3 の 仕様 は 次 に 示す RFC に より 定め られ て いる 。 


m Cryptographic Message Syntax (暗号 メッ セー ジ 構 文 ) (RFC 3852) 

W S/MIME Version 3 Message Specification( メ ッ セ ー ジ 仕様 ) (RFC 3851) 

W S/MIME Version 3 Certificate Handling( 証 明 書 の 取り 扱い ) (RFC 3850) 

W Diffie-Hellman Key Agreement Method (Diffie-Hellman 鍵 交 換 方 式 ) (RFC 2631) 
W Enhanced Security Services for S/MIME( 拡 張 セ キュ リティ サー ビス ) (RFC 2634) 


S/MIME の 最も 大 き な 特長 は 、 そ の 機能 が アプ リケーション に 組み 込ま れ て お り 、 ほぼ 「 自 動 的 」 に 
使用 で きる と いう 点 で ある 。 メー カー の 多大 な 協力 に より 、 S/MIME の 機能 は 、Mozilla や Outlook 
Express な ど 一 般 的 な メー ルク ライ アン ト に デフ ォ ル ト で イン スト ー ル され て いる 。 


S/MIME 対応 メー ルク ライ アン ト が メッ セー ジ を 送信 する 実際 の プロ セス は 、OpenPGP の 場合 に 類 
似 し て いる ”。S/MIME バー ジョ ン 3.1 で は 、FIPS PUB 140-2 が 推奨 する 2 種類 の 対称 鍵 暗 号 アル 
ゴリ ズム を サポ ー ト し て いる 。 その 1 つ で ある AES は 、 推奨 され て いる が 適合 実装 に お ける サポ ー ト 
は 任意 で ある 。 も う 1 つの 3DES は 、 実 装 に お ける サポ ー ト が 必須 と され て いる 。 電子 メー ル の 保護 
に S/MIME を 使用 する 組織 は 、AES また は 3DES を 使用 する べき で ある (AES は 3DES より も 強力 
な アル ゴリ ズム で ある と 考え られ る た め 、 AES が 望ま し い ) 。 


55 RSA PKCS 標準 の 詳細 に つい て は 、PKCS ホー ムペ ー ジ (http:/www.rsasecurity.com/rsalabs/node.asp?id=2124) を 参 
照 の こと 。 
P S/MIME 作業 部 会 の ホー ムペ ー ジ は 、http://www.ietf'org/html.charters/smime-charter.html で ある 。 
? 次 の TBM Redbook に は 、S/MIME の 仕組 み を 示す 詳細 な 例 が 示さ れ て いる 。 
http://www.redbooks.ibm.com/pubs/pdfs/redbooks/sg245341.pdf 
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OpenPGP の 場合 と 同様 に 、 S/MIME に よる 電子 メー ル メ ッ セ ー ジ の 暗号 化 、 復号 、 署 名 、 署 名 有効 
性 検証 を ユー ザ に 代わ り 実 行 す る セキ ュ リ ティ ゲー トウ ェ イ サー バ の 利用 が 可能 で ある 。 そう し た ゲ 
ー ト ウェ イ の 機能 は 、3.1 項 で 述べ た も の と 非常 に よく 似 て お り 、 実 際 の と ころ 、OpenPGP と S/MIME 
の 両方 を サポ ー ト する ゲー トウ ェ イ が 多数 存在 する 。 


33 REH 


OpenPGP お よび S/MIME で は 、 い ずれ も 鍵 の 管理 に ディ ジタル 証明 書 を 使用 する 。 ディ ジタル 証明 
書 に よっ て 、 そ の 証明 書 を 発行 され た 主体 (ユー ザ な ど ) 、 そ の 主体 の 公開 鍵 ペ ア の うち の 公開 鍵 、 
お よび 、 信 頼 で きる 何ら か の 機関 に より 署名 され た その 他 の 情報 (有効 期限 な ど ) が 特定 され る 。 し 
か し 、 デ ィ ジ タル 証明 書 を 使用 し て 信頼 を 確立 する た め の 鍵 管理 モデ ル に つい て は 、OpenPGP と 
S/MIME で 違い が ある 。 


OpenPGP が 採用 する デフ ォ ル ト の 伝統 的 な 鍵 管 理 モ デル は 、「web of trust( 信 頼 の 網 )」 と 呼ば れ 、 
鍵 を 一 元 的 に 発行 し た り 承 認 し た りす る 機関 が な い 。「web of trust」 で は 、 マ ネジ メン ト お よび 制御 が 
ユー ザ 個 人 の 判断 に 委ね られ る 。 た と えば 、 ア リス が ボブ を 信頼 し て お り 、 キャロ ル が アリ ス を 信頼 
し て いる 場合 、 キャ ロ ル は ボブ の 電子 メー ル を 信頼 する こと に な っ て いる 。 こ の よう な シス テム は 、 個 
人 や 非常 に 小さ い 組 織 に は 好適 で ある が 、 ほとん どの 中 て 大 規模 の 組織 で は オー バ ヘ ッ ド が 大 き 
すぎ て 実用 に 耐え な い 。 組織 に よっ て は 、 ユ ー ザ が 他 者 の 鍵 を 取得 し た り 自 身 の 鍵 を 保管 し た りす 
る た め の 鍵 サー バ を 導入 し て いる 。 これ に より スケ ー ラ ビリ ティ は 向上 する が 、 プ ロ セ ス は 主として 
個々 の ユー ザ が 制御 する こと に な る た め 、 鍵 サー バ が ユー ザ の 身元 に つい て 十分 な 保証 を 提供 す 
る こと を 組織 と し て 信頼 する の は 困難 な 場合 が 多い 。 


一 方 、S/MIME で は 、 組織 と し て 信頼 する こと を 決め た 権限 を より 階層 的 な 構造 で 管理 する 従来 型 
の モデ ル を 採用 し て いる 。 一般 的 に は 、 登 録 お よび 承認 の マス タ 機 関 、 す な わ ち ルー ト 認 証 局 

(CA : Certificate Authority) を 1 つ 指 定 す る 。 ルー ト CA は 、 同局 自身 お よび 同局 が 認め る 全て の 下 
位 CA に 対す る 公開 鍵 証 明 書 を 発行 する 。 下位 CA は 通常 、 ユ ー ザ に 対す る 証明 書 と 、 同 局 の さら 
に 下位 に 属す る CA に 対す る 証明 書 を 発行 する 。 この 関係 に より 階層 構造 が 形成 され る 。 こう し た 
公開 鍵 基 盤 (PKI) を 使用 する こと に より 、 同じ 基盤 に お いて 発行 され た 有効 な 証明 書 を 保持 する 任 
意 の 2 ユー ザ 間 に 、 信頼 の 連鎖 を 確立 する こと が で きる 。 S/MIME 対応 メー ルク ライ アン ト は 、 
S/MIME トラ ン ザ クシ ョ ン を 処理 する 際 、 デ フォ ルト で は 当該 クラ イア ント の 直接 の マス タ CA に お け 
る 信頼 に 依拠 する 。 こ の CA は 、 何 ら か の サー ド パ ー テ ィ CA“" で あっ て も 、 証 明 書 を 発行 する 組織 が 
管理 する CA で あっ て も よい 。 


OpenPGP また は S/MIME で 保護 され た 電子 メー ル を 他 の 組織 と 交換 で きる よう に する こと は 、 通 常 
は 非常 に 複雑 で や り 、 ユ ー ザ が これ まで と 同様 に 電子 メー ル を 使用 で きる よう に し よう と する 場合 に 
は 、 特 に 複雑 な も の と な る 。 最大 の 課題 は 、 組 織 間 に お いて どの よう に 鍵 の 交換 お よび 信頼 関係 の 
確立 を 行う か で ある 。 各 組織 が PKI を 相互 に 接続 し た り 、 両者 が 信頼 し て いる サー ド パ ー テ ィ の PKI 
を 使用 し た りす る こと が で きる が 、 い ずれ の 場合 も 、 技術 的 な 問題 や 法規 制 に 関す る 問題 に 直面 す 
る こと が 多い 。 また 、OpenPGP お よび S/MIME に 対す る サポ ー ト 状況 は 、 使 用 する メー ルク ライ アン 
ト に 応じ て 大 きく 異な る 。 


信頼 関係 を 確立 し た り メ ー ル アプ リケーション の 互換 性 を 心配 し た りす る こと な く 、 暗 号 化し た 電子 メ 
ー ル を 組織 間 で 交換 する こと を 可能 に する サー ビス が サー ド パ ー テ ィ か ら 提 供 さ れ て は いる が 、 そ う 
し た サー ビス を 利用 する に は 、 機 密 性 の ある メッ セー ジ を サー ド パ ー テ ィ の サー バ 上 に 置く 必要 が あ 


? CA の 例 と し て 、 Entrust(http://www.entrust.com/) 、 Thawte (http://www.thawte.com/) 、 お よび Verisign 
(http://www.verisign.com/) な ど が ある 。 
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り 、 こ の こと 自体 が セキ ュ リ ティ の 問題 と な る 。2 つの 組織 間 で メー ル 暗 号 化 ゲ ー ト ウェ イ を 使用 する 
と 、 通 常 は 鍵 管 理 上 の 問題 が 軽減 され る 。 こ れ は 、 鍵 が ゲー トウ ェ イ 上 で 維持 され 、 信 頼 関係 が ゲ 
ー ト ウェ イ 間 で あら か じ め 確 立 さ れ て いる か ら で あ る 。 


電子 メー ル の 署名 お よび 暗号 化 に 関す る 鍵 管 理 上 の 問題 を 軽減 し 得る 1 つの 手法 に つい て 、 現 在 、 
作業 が 進め られ て いる 。 ID ベー ス 暗 号 化 (IBE :Identity-Based Encryption) は 一 種 の 公開 鍵 暗 号 化 
方 式 で 、 任意 の 文字 列 を 公開 鍵 と し て 使用 する こと が で きる よう に な る 。 電子 メー ル ア ド レス を 公開 
鍵 と し て 使用 すれ ば 、IBE に よっ て 鍵 管 理 が 簡易 化 さ れ 、 送 信者 は 、 送 信 す る 電子 メー ル を は る か 
に 容易 に 保護 で きる よう に な る 可能 性 が ある 。 た だ し 、IBE に 関し て は 公開 標準 が な く 、FIPS の 承認 
を 受け た IBE 製品 が 存在 し な いな ど 、 そ の 採用 を 阻む 深刻 な 課題 も ある 。 現在 は 、S/MIME に よる 
IBE の 実行 方 法 に つい て 提案 する 参考 情報 と し て の Internet Draft 文書 の 整備 が 始め られ た 段階 で 
ある 。 


3.4 電子 メー ル の 暗号 化 に 関す る 課題 


電子 メー ル を 暗号 化す る こと に より セキ ュ リ ティ は 向上 する が 、 そ れ に は 相応 の コス ト が 必要 で ある 
た め 、 電子 メー ル の 暗号 化 に 関連 する 次 の よう な 課題 の 重要 度 を 注意 深く 検討 すべ き で ある 。 


m 暗号 化 を 行っ た 場合 、 ウ イル ス そ の 他 の マル ウェ ア の スキ ャ ン 処 理 や 電子 メー ルコ ン テ ン ツ の 
フィ ル タ リ ング を ファ イア ウォ ー ル お よび メー ル サ ー バ に お いて 実行 する の が 非常 に 複雑 に な る 。 
ファ イア ウォ ー ル また は メー ル サ ー バ が 電子 メー ル を 復号 する た め の 手 段 を 備え て いな いと 、 コ 
ン テ ン ツ を 読み 取り 、 そ れ に 対し て アク ショ ン を と る こと は で き な い 。 電子 メー ル の 宛先 が 特定 の 
マル ウェ アス キャ ナ で ある 場合 や 、 送 信者 が 特定 の スキ ャ ナ 向 け に 電子 メー ル を 暗号 化し て い 
る 場合 は 、 ス キャ ナ が 電子 メー ル を 復号 する こと が で きる が 、 そ うし た ソリ ュー ショ ン は 技術 的 に 
複雑 で あり 、 使用 を 強制 する の は 困難 で ある こと が 多い 。 また 、 全部 また は 一 部 の 電子 メー ル 
を 復号 する 機能 を マル ウェ アス キャ ナ に 持た せる 場合 、 ス キャ ナ の ホス ト 自 体 が イル ウェア に 感 
染 し た り 何 ら か の セキ ュ リ ティ 侵害 を 受け た り し た 場合 に 深刻 な 結果 が 生じ る 可能 性 が ある 。 v 
ルウ ェ ア ス キャ ナ に よる 電子 メー ル の 復号 が 現実 的 で な い 場 合 は 、 復号 を 行う メー ルク ライ アン 
ト の ホス ト 上 で スキ ャ ン 処 理 を 実行 する 必要 が 生じ る 可能 性 が ある 。 


E 暗号 化 お よび 復号 の 処理 は 、 多 く の 処 理 時 間 を 要する 。 し た が っ て 、 暗号 化 お よび 復号 の 負荷 
に 耐え られ な い 機 器 の アッ プ グ レー ド ま た は 置き 換え が 必要 と な る 場合 が ある 。 


m 組織 全体 で 暗号 化 を 運用 する に は 、 管 理 作業 に 多大 な オー バ ヘ ッ ド が 継続 的 に 発生 する 可能 
性 が ある 。 た と えば 、 鍵 の 配布 、 鍵 の 回 復 、 暗 号 化 鍵 の 失効 処理 な ど が これ に 含ま れる 。 


B 電子 メー ル を 暗号 化す る と 、 法 執行 機関 や その 他 の 調査 機関 に よる 電子 メー ル メ ッ セ ー ジ の 捜 
査 が 困難 に な る 可能 性 が ある 。 


B 暗号 化し た 電子 メー ル を 送受 信 す る 相手 と な る 組織 に お いて 強力 な 暗号 化 ア ル ゴ リ ズム や 鍵 
サイ ズ が サポ ー ト され て いな けれ ば 、 電子 メー ル が 十分 に 保護 され な い 可 能 性 が ある 。 組織 内 
の ユー ザ が 暗号 化 強 度 の 低い メッ セー ジ を 受信 し た 場合 や 、 強 度 の 低い 暗号 化 方 式 し か サポ 
ー ト し て いな い 宛 先 に 暗号 化 さ れ た メッ セー ジ を 送信 し よう と し た 場合 、 メール アプ リケーション 
か ら ユ ー ザ に その 寺 が 確実 に 通知 され る よう に する べき で ある 。 通知 を 受け た ユー ザ は 、 関 係 
する 主体 に 問題 を 報告 し 、 よ り 強 力 な 暗号 化 ア ル ゴ リ ズム の 使用 を 要請 し た り 、 保護 を 要する 
情報 の 転送 に 電子 メー ル 以 外 の メカ ニズム を 使用 し た りす る こと が で きる 。 
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m メー ル サ ー バ の 計画 と マネ ジメント 


セキ ュ リ ティ が 確保 され た メー ル サ ー バ の 導入 に お いて 最も 重要 な の は 、 イ ンス トー ル 、 設 定 お よび 
導入 の 前 に 入念 な 計画 を 立て る こと で ある 。 慎重 に 計画 すれ ば 、 メ ー ル サー バ の セキ ュ リ ティ を 可 
能 な 限り 確保 し 、 組 織 の すべ て の 関連 ポリ シー に 適合 させ る こと が で きる 。 メ ー ル サー バ の セキ ュ リ 
ティ お よび パフ ォ ー マ ンス に 関す る 問題 の 多く は 、 計画 と 管理 策 の 不備 に その 原因 を 求め る こと が 
で きる 。 管理 策 の 重要 性 は 、 ど れ だ け 強 調 し て も し 過ぎ る こと は な い 。 多く の 組織 で は 、IT の サポ ー 
ト 体制 が 非常 に 細分 化 さ れ て いる た め 、 一 貫 性 を 欠く こと に な り 、 セキ ュ リ ティ 上 の 脆弱 性 が 生じ る 
原因 と な り 得 る 。 


3.5 イン スト ー ル お よび 導入 の 計画 


セキ ュ リ ティ を 最大 限 に 保ち 、 コ スト を 最小 限 に 抑え る に は 、 シ ステ ム 開 発 ラ イフ サイ クル の 最初 の 
計画 段階 か ら メ ー ル サー バ の セキ ュ リ ティ を 考慮 すべ き で ある 。 メ ー ル サー バ の 実装 ・ 導 入 前 に セ 
キュ リティ 対策 を 実施 する の に 比べ 、 実 装 お よび 導入 が 行わ れ た 後に セキ ュ リ ティ 対策 を 実施 する 
方 が 、 は る か に 困難 か つ 高 コス ト な も の に な る 。 始め か ら 詳 細か つ 適 切 に 設計 され た 導入 計画 を 策 
定 し 、 使 用 し た 場合 の ほう が 、 組 織 は 、 ホ スト の 設定 に つい て 、 よ り 適切 か つ 一 貫 し た 判断 を 下す 可 
能 性 が 高い 。 そ の よう な 計画 を 策定 する こと に より 、 組織 は 、 利便 性 、 パ フォ ー マ ン ス 、 リ スク の 3 要 
素 間 の トレ ー ド オフ に つい て 、 十 分 な 根拠 に 基づい た 判断 を 下す こと が 可能 に な る 。 導入 計画 に よ 
っ て 、 組 織 は 、 安 全 な 設定 を 維持 する こと が 可能 に な り 、 ま た 、 し ば し ば 計画 か ら の 逸脱 と いう 形 で 
現れ る セキ ュ リ ティ 上 の 脆弱 性 を 特定 する 際 に も 役立つ 。 


メー ル サ ー バ の 計画 段階 に お いて は 、 次 の 事項 を 検討 すべ き で ある 。[Alle00] 

W メー ル サ ー バ の 用 途 を 決定 する 。 
ー メー ル サ ー バ を 使っ て どの よう な 種類 の 情報 を 格納 、 処 理 、 お よび 伝送 する か 
ー 当該 情報 の セキ ュ リティ 要件 は 何 か 


ー メー ル サ ー バ が 他 に どの よう な サー ビス を 提供 する か (一 般 に 、 メ ー ル サー バ 専 用 の ホス ト 
と する の が セキ ュ リ ティ 上 、 最 も 安全 で ある ) 


ー 追加 的 に 提供 され る サー ビス の セキ ュ リ ティ 要件 は 何 か 


ー メー ル サ ー ビ ス の 継続 性 の 要件 は 何 か ( 運 用 継続 計画 や 災害 復旧 計画 に 規定 され て いる 
要件 な どか ) 
ー ネッ トワ ー ク の どこ に メー ル サ ー バ を 配置 する か (6.1 項 を 参照 ) 
m メー ル サ ー バ が 提供 する ネッ トワ ー ク サー ビス を 明らか に する (組織 内 の 標準 サー ビス と し て す 
べ て の サー バ が 提供 する バッ クア ッ プ や リモ ー ト 管理 な ど に 加え て ) 。 た と えば 、 標準 の 電子 メ 
ー ル プロ トコ ル (SMTP, POP, IMAP な ど ) お よび 非 標準 の 電子 メー ルプ ロト コル に よっ て 提供 さ 
れる サー ビス な ど 。 


m メー ル サ ー バ お よび 他 の すべ て の サポ ー ト サー バ に イン スト ー ル する すべ て の ネッ トワ ー ク サ 
ービス ソフ トウ ェ ア (クラ イア ント 、 サー バ の 両方 ) を 明らか に する 。 


m メー ル サ ー バ お よび すべ て の サポ ー ト ホス ト (Web ベー ス の メー ル ア ク セス を 提供 する サー バ を 
含む ) を 使用 する ユー ザ ま た は ユー ザ の カテ ゴリ を 明らか に する 。 


W メー ル サ ー バ お よび サポ ー ト ホス ト に つい て 、 各 カテ ゴリ の ユー ザ が 保持 する 特権 を 決定 する 。 
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WB メー ル サ ー バ の 管理 方 法 を 決定 する (ロー カル 管理 、 内 部 ネッ トワ ー ク か ら の リモ ー ト 管理 、 外 
部 ネッ トワ ー ク か ら の リモ ー ト 管理 な ど ) 。 


E コー ザ を 認証 する か どう か 、 a ザ の 認証 方 法 、 認証 デー タ の 保 計 € iki o. 


m アド レス 関連 情報 に つい て 、 全 て の セキ ュ リ ティ 要件 また は プラ イ バ シ 要 件 (ユー ザ 名 、 ユ ー ザ 
ID、 組 織 と の 関係 ) を 明らか に する 。 


m どの よう に し て 、 情 報 リリ ー ス に 対す る 適切 な アク セス が 行わ れる よう に する か を 決定 する 。 


m 組織 の 要件 を 満た す メ ー ル サー バア プリ ケー ショ ン を 選定 する 。 その 際 、 た と え 一 部 の 機能 が 
劣っ て いる と し て も 、 より 強力 な セキ ュ リ ティ を 実現 で きる サー バ の 採用 を 検討 する 。 考慮 すべ き 
いく つか の 事項 を 次 に 示す 。 


ー コス ト 
ー 既存 基盤 と の 互換 性 
ー 既存 職員 の 知識 
ー メー カー と の 間 に こ れ ま で に 築い た 関係 
ー これ まで の 脆弱 性 の 履歴 
ー 機能 性 
E 計画 策定 の 段階 に お ける メー カー と の 連絡 を 密 に する 。 


オペ レー ティ ング シス テム は 、 選択 する メー ル サ ー バ アプ リケーション に よっ て 限定 され る 場合 も あ 
る が 、 メ ー ル サー バ 管 理 者 は 、 可能 な 限り 次 の 要件 を 満た す オ ペレ ー テ ィング シス テム を 選定 すべ 
き で ある 。 [Alle00] 


脆弱 性 が 存在 する 可能 性 が 最小 限 で ある こと (すべ て の オペ レー ティ ング シス テム に つい て 明 
確 化す る こと が で きる ) 


m 管理 者 レベ ル ま た は root レベ ル の 作業 を 権限 を 有する ユー ザ の み に 限 定 で きる こと 
画 利用 を 意図 し た 情報 以外 の サー バ 上 の 情報 へ の アク セス を 拒否 で きる こと 


WB オペ レー ティ ング シス テム また は サー バ ソ フト ウェ ア に 組み 込ま れ て いる 可能 性 の ある ネッ トワ 
ー ク サー ビス の うち 不要 な も の を 無効 に で きる こと 


m 侵入 お よび その 試み を 検出 する た め に 適切 な サー バ 動 作 の ログ を 記録 で きる こと 


これ に 加え 、 サ ー バ お よび サー バ 製 品 を 管理 する た め に 、 技 能 と 経験 を 持っ た スタ ッ フ の 確保 を 検 
討 す べき で ある 。 多く の 組織 は 、 厳 しい 経験 を 通じ て 、 特 定 の 運用 環境 に つい て の 能力 と 経験 を 持 
つ 管 理 者 が 、 別 の 環境 で も 同 程度 に 能力 を 発揮 する と は 限ら な いこ と を 学ん で きた 。 


メー ル サ ー バ は 、 機 密 性 が 高い 性 質 の も の で ある た め 、 物 理 的 に 安全 性 の 高い 場所 に 設置 する こ 
と が 重要 で ある 。 メ ー ル サー バ の 設置 場所 を 計画 する 際 に は 、 次 の 事項 を 考慮 すべ き で ある 。 


m 適切 な 物理 的 セキ ュ リ ティ 保護 メカ ニズム が ある か 。 た と えば 、 施 錠 、 カ ー ド リー ダ ア クセ ス 、 セ 
キュ リティ 警備 、 物理 的 な 侵入 検知 シス テム (モー ショ ン セ ン サ 、 カ メラ ) な ど 。 


m 湿度 や 温度 に つい て 必要 な 条件 を 維持 する た め に 、 適 切な 環境 調整 機能 が ある か 。 
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m 予備 電源 が ある か 。 


m 既知 の 自然 災害 の 影響 を 受け る 可能 性 が ある 立地 の 場合 、 そ うし た 災害 に 対す る 強化 措置 が 
実施 され て いる か 、 ま た 、 被 害 が 生じ る 可能 性 が ある 地域 の 外 に 緊急 時 対応 サイ ト が 確保 され 
て いる か 。 


3.6 セキ ュ リ ティ マネ ジメント スタ ッ フ 


メー ル サ ー バ の セキ ュ リ ティ は 、 組 織 の 全般 的 な 情報 シス テム セキ ュ リ ティ 状況 と 密接 に 関係 する 
た め 、 メ ー ル サー バ の 計画 、 実 装 、 管 理 に つい て は 、IT お よび シス テム セキ ュ リ ティ に 携わる 多く の 
人 々 が 関心 を 持つ と 考え られ る 。 こ の 項 で は 、 そ うし た 人 々 の 職務 ご と に 、 メ ー ル サー バ の セキ ュ リ 
ティ に 関す る 役割 分 担 を 示す 。 た だ し 、 組織 に よっ て は 役割 な ど が 異な る 場合 や 、 こ こ で の 説明 に 該 
当 す る 職務 が 存在 し な い 場 合 が ある 。 


3.6.1 上 級 IT マネ ジメント ノ 最 高 情報 責任 者 (CIO) 


上 級 IT マ ネジ メン トン CIO は 、 当該 組織 の セキ ュ リ ティ が 適切 な 状況 と な る よう に する 。 組織 全体 の 
情報 シス テム 保護 に つい て 、 上 級 IT マネ ジメント は 方 針 を 示し 、 助言 を 与え る 。 メ ー ル サー バ に 関 
連 す る 次 の 活動 に つい て は 、 上 級 IT マネ ジメント CIO が 責任 を 負う 。 


m 組織 内 の 情報 セキ ュ リ ティ ポリ シー、 標 準 、 手 続き の 策定 お よび 維持 作業 を 調整 する 
組織 内 の 変更 管理 お よび マネ ジメント 手続 き の 策定 お よび 維持 作業 を 調整 する 


m 組織 全体 を 通じ て 、 各 部 門 に 対す る 、 一貫 し た IT セキ ュ リ ティ ポリ シー の 確立 お よび その 遵守 を 
徹底 する 


m 電子 メー ル 利 用 ガイ ドラ イン (個人 使用 、 監 視 、 暗 号 化 な ど ) に 関す る 公式 ポリ シー お よび プロ セ 
ス の 策定 に つい て 、 上 位 マ ネジ メン ト 、 広報 、 そ の 他 関 連 す る 人 員 と 調整 する 


3.6.2 情報 シス テム セキ ュ リ ティ プロ グラ ム マ ネー ジャ 


情報 シス テム セキ ュ リ ティ プロ グラ ム マ ネー ジャ (ISSPM : Information Systems Security Program 
Manager) Ik, 組織 の セキ ュ リ ティ ポリ シー に 指定 され て いる 標準 、 ル ー ル 、 規 制 の 実装 お よび それ 
ら の 遵守 を 監督 する 。 メ ー ル サー バ に 関連 する 次 の 活動 に つい て は 、ISSPM が 責任 を 負う 。 


B セキ ュ リ ティ 手続 き を 確実 に 策定 お よび 実装 する 
W セキ ュ リ ティ の ポリ シー、 標 準 、 要 件 の 遵守 を 徹底 する 


E すべ て の 重要 シス テム を 特定 し 、 そ れ ら の 重要 シス テム に つい て 緊急 時 対応 計画 、 炎 害 復旧 
計画 、 運 用 継続 計画 を 確実 に 整備 する 


B 重要 シス テム を 特定 し 、 各 シス テム に 対応 する セキ ュ リ ティ ポリ シー 要件 に 従っ て 定期 的 な セキ 
ュ リ ティ テス ト の スケ ジュ ー ル を 確実 に 策定 する 


3.6.3 情報 シス テム セキ ュ リ ティ 責任 者 


情報 シス テム セキ ュ リ ティ 責任 者 (ISSO : Information Systems Security Officer) I$, 特定 の 組織 主体 
に お ける 情報 セキ ュ リ ティ の あら ゆる 側面 を 監督 する 責任 を 負い 、 組 織 の 情報 セキ ュ リ ティ プラ ク テ 

ィ ス を 、 組織 お よび 部 門 の ポリ シー、 標 準 、 手 続き に 確実 に 適合 させ る 。 メ ー ル サー バ に 関連 する 次 
の 活動 に つい て は 、ISSO が 責任 を 負う 。 
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W メー ル サ ー バ お よび その 稼働 を 支え る ネッ トワ ー ク 基盤 を 対象 と し た 内 部 セキ ュ リ ティ 標準 お よ 
び 手 続き を 策定 する 


協力 し て 、 セ キュ リティ ツー ル 、 メ カニ ズム 、 お よび 問題 軽減 の テク ニッ ク を 策定 ・ 実 装 する 


m 当該 組織 の 管理 下 に ある 、 メ ー ル サー バ お よび その 稼働 を 支え る ネッ トワ ー ク 基盤 (オペ レー テ 
ィング シス テム 、 フ ァ イ ア ウォ ー ル 、 ルー タ 、 メ ー ル サー バア プリ ケー ショ ン そ の 他 を 含む ) に つい 
て 、 標 準 的 な 設定 プロ ファ イル を 維持 する 


B セキ ュ リ ティ テス ト の 実施 に より シス テム 運用 の 完全 性 を 維持 する 。 また 、 重要 シス テム に 対し 、 
スケ ジュ ー ル され た テス ト を 担当 の IT 専門 家 に 確実 に 実施 させ る 


3.6.4 メー ル サ ー バ お よび ネッ トワ ー ク 管理 者 


メー ル サ ー バ 管理 者 は 、 メ ー ル サー バ の 全体 的 な 設計 、 実 装 、 保 守 に 責任 を 持つ シス テム アー キ 
テク ト で ある 。 ネッ トワ ー ク 管理 者 は 、 ネ ットワーク の 全体 的 な 設計 、 実 装 、 保 守 に 責任 を 持つ 。 メ ー 
ル サ ー バ お よび ネッ トワ ー ク 管理 者 は 、 担 当 す る シス テム の セキ ュ リ ティ 要件 に 対応 する た め の 日 
常 的 な 活動 を 行う 。 セ キュ リティ 上 の 問題 お よび その 解決 策 は 、 外 部 か ら も た ら さ れる 場合 (メー カ 
ー ま た は コン ピュ ー タ セキ ュ リ ティ イン シ デ ン ト 対 応 チ ー ム か ら 提 供 さ れる セキ ュ リ ティ パッ チ や 修正 
な ど ) も あれ ば 、 組 織 内 (セキ ュ リ ティ 担当 部 署 な ど ) で 生ま れる 場合 も ある 。 メ ー ル サー バ に 関連 す 
る 次 の 活動 に つい て は 、 メ ー ル サー バ お よび ネッ トワ ー ク 管理 者 が 責任 を 負う 。 


m 組織 の セキ ュ リ ティ ポリ シー と 標準 の シス テム ン ネ ットワーク 構成 に 適合 する よう に ホス ト の イン 
スト ー ル お よび 設定 を 行う 


E ホス ト を 安全 に 保つ 作業 (頻繁 な バッ クア ッ プ 、 適 切な タイ ミン グ で の パッ チ 適 用 な ど ) を 行う 
W シス テム の 完全 性 、 保 護 の レベ ル 、 お よび 、 セ キュ リティ に 関連 する イベ ント を 監視 する 

m 組織 内 の 情報 シス テム リソー ス に 関し て 、 検 知 し た セキ ュ リ ティ 上 の 異変 に 対処 する 

m 要件 に 応じ て セキ ュ リ ティ テス ト を 実施 する 

3.7 マネ ジメント の プラ クティ ス 


セキ ュ リ ティ が 確保 され た メー ル サ ー バ の 運用 お よび 保守 に お いて は 、 適 切な マネ ジメント 活動 が 
不可 欠 で ある 。 セキ ュ リティ 和 活動 に は 、 組 織 が 持つ 情報 シス テム 資産 を 明らか に する こと お よび 、 情 
報 シ ステ ムリ ソー ス の 機密 性 、 完 全 性 、 可 用 性 を 確保 する た め の ポ リ シ ー、 標 準 、 手 続き 、 ガ イド ラ 
イン の 策定 、 文 書 化 、 実 施 が 含ま れる 。 


メー ル サ ー バ お よび その ネッ トワ ー ク 基盤 に つい て セキ ュ リ ティ を 確保 する た め に 、 組 織 は 次 の 活 
動 を 実践 すべ き で ある 。 


m 組織 の 情報 シス テム セキ ュ リ ティ ポリ シー 一 セキュ リティ ポリ シー は 、 基本 的 な 情報 シス テム 
セキ ュ リ ティ の 精神 お よび ルー ル 、 並び に 意図 する 内 部 的 な 目的 を 定め た も の で ある 。 また 、 ポ 
リ シ ー は 、 情 報 セ キュ リティ の 個々 の 領域 (実装 、 適 用 、 監査 、 レ ビュ ー な ど ) に つい て 、 組 織 内 
に お ける 責任 の 所 在 の 概略 を 定め る 。 こ の ポリ シー が 実効 性 を 持つ た め に は 、 ポ リ シ ー が 、 組 
織 全 体 に わた り 一 貫 し て 適用 され な けれ ば な ら な い 、。 一 般 に 、 組織 の セキ ュ リ ティ ポリ シー の 原 
案 の 作成 に は 、CIO お よび 上 級 マ ネジ メン ト が 責任 を 持つ 。 


m 構成 変更 コン トロ ー ル お よび 管理 一 シス テム の 設計 、 ハ ー ド ウェ ア 、 フ ァ ー ム ウェ ア 、 ソ フト 
ウェ ア に 加え られ る 変更 を コン トロ ー ル する プロ セス は 、 シ ステ ム 実 装 の 前 後 お よび 中 途 に お い 
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て 、 不 適切 な 変更 が 導入 され る こと か ら シ ステ ム が 保護 され る こと に つい て 、 十 分 な 保証 を 提供 
する 。 構成 コン トロ ー ル に よっ て 、 組 織 の 情報 シス テム セキ ュ リ ティ ポリ シー と の 整合 性 の 維持 
が 実現 され る 。 従来 より 、 構 成 コ ント ロー ル は 、 情 報 シ ステ ム に 対し て 提案 され る すべ て の 変更 
に つい て 最終 的 な 決定 権 を 持つ 構成 コン トロ ー ル 委員 会 に よっ て 監督 され る 。 


E リス クア セス メン ト お よび マネ ジメント 一 リス クア セス メン ト は 、 リ スク を 分 析 お よび 解釈 する プ 
ロ セ ス で ある 。 これ に は 、 ア セス メン ト の 対象 範囲 と 方 法論 の 決定 、 リ スク 関連 デー タ の 収集 と 
分 析 、 お よび 、 リ スク 分 析 結 果 の 解釈 と いう 作業 が 含ま れる 。 リ スク デー タ を 収集 お よび 分 析 す 
る に は 、 資 産 、 脅 威 、 脆 弱 性 、 防 御 策 、 影 響 、 お よび 攻撃 が 成功 する 確率 を 明確 化す る 必要 が 
ある 。 リ スク マネ ジメント は 、 組織 に と っ て 受容 可能 な レベ ル ま で リス ク を 低減 する た め の 管理 策 
を 選定 ・ 実 施す る プロ セス で ある 。 


標準 的 な 設定 一 広く 使用 され て いる オペ レー ティ ング シス テム お よび アプ リケーション に つい 
て 、 標 準 と な る 安全 な 設定 を 策定 すべ き で ある 。 これ は 、 メ ー ル サー バ お よび ネッ トワ ー ク 管理 
者 に と っ て 、 シ ステ ム を 安全 に 設定 し 、 組 織 の セキ ュ リ ティ ポリ シー に 対す る 整合 性 と 適合 性 を 
確保 する た め の ガ イダ ンス と な る 。 安全 な 設定 が され て いな い ホ スト が 1 台 で も あれ ば 、 ネ ッ ト ワ 
ー ク へ の 侵入 が 可能 と な る た め 、 多数 の ホス ト を 運用 する 組織 に お いて は 特に 、 こ の 推奨 事項 
を 実践 する こと が 奨励 され る 。 セク ショ ン 5 に 、 標 準 的 な 設定 に 関す る 補足 情報 を 示す 。 


E セキ ュ リ ティ の 意識 向上 お よび トレ ー ニ ング 一 セキ ュ リ ティ トレ ー ニ ング プロ グラ ム は 、 組 織 全 
体 の セキ ュ リ ティ 体制 を 形成 する た め に 不可 欠 で ある 。 ユー ザ お よび 管理 者 に セキ ュ リ ティ に 関 
する 自分 の 責任 を 意識 させ 、 正 し い プ ラク ティ ス を 教育 する こと で 、 セ キュリ ティ ベス ト プ ラ クティ 
ス に 適合 し た 行動 を と る よう 変化 を 促す こと が で きる 。 また 、 情報 シス テム セキ ュ リ ティ を 改善 さ 
せる 上 で 重要 な 手段 で ある 個人 の 説明 責任 を サポ ー ト する た め に も トレ ー ニ ング は 有用 で あ 
る 。 


m 緊急 時 対応 、 運 用 継続 、 お よび 災害 復旧 の 計画 一 緊急 時 対応 計画 、 運 用 継続 計画 、 お よび 
災害 復旧 計画 は 、 情 報 シ ステ ム に 障害 が 発生 し た 時 に 、 組 織 ま た は 施設 の 運用 が 継続 で きる 
よう に する こと を 目的 と し て 事前 に 策定 され る ぞ 。 


W 承認 お よび 運用 認可 一 情報 シス テム セキ ュ リ ティ の 文脈 に お ける 承認 と は 、 組 織 の すべ て の 
セキ ュ リ ティ 要件 を どの 程度 満た し て いる か に つい て 、 シ ステ ム が 分 析 さ れ た こと を 意味 する 。 
シス テム が 組織 の セキ ュ リ ティ 要件 を 満た し て いる こと を 組織 の マネ ジメント 層 が 認め た 場合 に 、 
運用 認可 が 行わ れる “。 


3.8 シス テム セキ ュ リ ティ 計画 


シス テム セキ ュ リ ティ 計画 の 目的 は 、 情 報 シ ステ ムリ ソー ス の 保護 を 強化 する こと で ある ず 。 情報 資 
産 を 十分 に 保護 する 計画 は 、 マ ネー ジャ お よび 情報 の 所 有 者 (情報 お よび ンプ また は 処理 能力 か ら 

直接 的 な 影響 を 受け 、 ま た それ ら に 直接 関心 を 持つ 者 ) に 対し て 、 彼 ら が 管理 する 情報 資産 が 、 損 
失 、 誤 用 、 不 正 ア クセ ス ま た は 改ざん 、 利用 不能 な 状況 、 お よび 検知 され な い 活 動か ら 十分 に 保護 
され る こと に つい て 、 確 信 を 持た せる 必要 が ある 。 


? 詳細 に つい て は 、NIST SP 800-34[IT VR FANIT EIIE REAXIE EHEZ 4 F (Contingency Planning Guide for 
Information Technology Systems l| (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

“承認 お よび 運用 認可 の 詳細 に つい て は 、NIST SP 800-37[ RKA RRV RT OD UT IEEE. 
WEAR t F (Federal Guidelines for the Security Certification and Accreditation of Information Technology 
Systems] (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

シス テム セキ ュ リ ティ 計画 の 詳細 に つい て は 、NIST SP 800-18 Revision 1/88/8387 7A 007-400 t3 U T4681 
EIER {F (Guide for Developing Security Plans for Federal Information Systems] 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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シス テム セキ ュ リ ティ 計画 の 目的 は 、 シ ステ ム の セキ ュ リ ティ お よび プラ イ バ シ 要 件 の 概要 を 示し 、 
それ ら の 要件 を 満た す た め に 実施 済み また は 計画 中 の 管理 策 に つい て 説明 する こと で ある 。 また 、 
その シス テム に アク セス する すべ て の 個人 が 負う 責任 と 期待 され る 行動 の 概要 も 示す 。 シ ステ ム セ 
キュ リティ 計画 は 、 シ ステ ム に 対す る 十分 か つ コス ト 効 率 の よい セキ ュ リ ティ 保護 を 計画 する た め の 
系 統 立 っ つた プロ セス を 文書 化し た も の と 考え る べき で ある 。 し た が っ て 、 シ ステ ム に 関し て 責任 の あ 
る さま ざま な マネ ー ジ ャ (情報 の 所 有 者 、 シ ステ ム の 所 有 者 、 お よび 、 機 関 の 上 級 情報 セキ ュ リ ティ 
責任 者 (SAISO) を 含む) の 意見 が 反映 され な けれ ば な ら な い 。 


連邦 政府 機関 に お いて は 、 す べ て の 情報 シス テム が 何ら か の シス テム セキ ュ リ ティ 計画 の 対象 と な 
っ て いな けれ ば な ら な い 。 その 他 の 組織 に お いて も 同様 に 、 組 織 の 個々 の シス テム に つい て シス テ 
ム セ キ ュ リ ティ 計画 を 完成 させ る こと を 強く 検討 すべ き で ある 。 通常 、 情 報 シ ステ ム の 所 有 者 は 、 セ 
キュ リティ 計画 の 策定 ・ 維 持 お よび 、 合意 され た セキ ュ リ ティ 要件 に 従っ た シス テム の 導入 ・ 運 用 に 
つい て 責任 を 負う 。 


一 般 に 、 シ ステ ム セ キ ュ リ ティ 計画 に 実効 性 を 持た せる た め に は 、 次 の 事項 を 盛り 込む べき で ある 。 


m シス テム 識別 情報 : シ ステ ム セ キ ュ リ ティ 計画 の 冒頭 の セク ショ ン で は 、 対象 シス テム に 関す る 
基本 的 な 識別 情報 を 示す 。 こ れ に は 、 シ ステ ム に 関す る 主要 な 連絡 先 、 シ ステ ム の 用 途 、 シ ス 
テム の 機密 性 レベ ル 、 お よび 、 シ ステ ム が 導入 され て いる 環境 な どの 一 般 情 報 が 含ま れる 。 


m 管理 策 : 計 画 の 管理 集 セ クシ ョ ン で は 、 情報 シス テム の 保護 要件 を 満た すこ と を 目的 と し た ( 実 
施 済 み 、 ま た は 計画 中 の ) 管理 策 に つい て 説明 する 。 管理 策 は 、 次 の 3 つ に 分 類 され る 。 


ー マネ ジメント 上 の 管理 策 : コ ンピュータ セキ ュ リ ティ シス テム の マネ ジメント と 、 シ ステ ム の リス 
クマ ネジ メン ト を 主眼 と する "。 


ー 運用 上 の 管理 策 主として シス テム で は な く 人 に よっ て 導入 お よび 実行 され る 。 多く の 場合 、 
技術 的 また は 専門 的 な 知識 を 必要 と し 、 マ ネジ メン ト 活 動 お よび 技術 的 な 管理 策 に 依拠 す 
る 。 


ー 技術 的 な 管理 策 : コ ンピュータ シス テム に お いて 採用 され る セキ ュ リ ティ メカ ニズム で ある 。 
技術 的 な 管理 策 は 、 不 正 ア クセ ス や 誤用 か ら の 自動 的 な 保護 、 セ キュ リティ 違反 の 検出 の 
推進 、 お よび アプ リケーション と デー タ の セキ ュ リ ティ 要件 の サポ ー ト を 提供 する こと が で き 
る 。 た だ し 、 技術 上 の 管理 策 を 実装 する に は 、 運 用 に つい て 十分 に 検討 する こと が 不可 欠 
で あり 、 ま た 、 組 織 内 の セキ ュ リ ティ 管理 と の 整合 性 を 持た せる 必要 が ある 。 [Swan06] 


3.9 人 材 に 関す る 要件 


メー ル サ ー バ を 開発 し て 安全 に 維持 する うえ で 、 最 大 の 課題 お よび コス ト は 、 必 要 な 機能 を 十分 に 
実行 で きる 人 材 の 確保 で ある 。 メ ー ル サー バ を 安全 に 運用 する た め に 必要 な 費用 と 技能 の 大 き さ を 、 
多く の 組織 は 十分 に 理解 し て いな い 。 こ の こと は 、 し ば し ば 職員 の 過剰 労働 や シス テム の セキ ュ リ テ 
ィ 上 の 不備 が 生じ る 原因 に な る 。 必要 な 人 的 リソー ス の 要件 に つい て は 、 最 初 の 計画 段階 で 明らか 
に し て お く < 必要 が ある 。 適切 か つ 十 分 な 人 的 リリ ソリ ー ス は 、 メ ー ル サー バ の セキ ュ リ ティ に お ける 最も 


7 情報 シス テム 所 有 者 は 、 シ ステ ム の 運用 パラ メー タ 、 許 可 す る 機能 、 お よび セキ ュ リ ティ 要件 を 定義 する 責任 を 負う 。 
シス テム が 格納 、 処 理 、 ま た は 伝送 する 情報 の 所 有 者 は 、 情 報 シ ステ ム の 所 有 者 と 同じ で ある 場合 あれ ば そう で な 
い 場 合 も ある 。 また 、 単 体 の シス テム で 複数 の 情報 所 有 者 の 情報 を 使用 に て も よい 。 

700 マネ ジメント 上 、 運 用 上 、 お よび 技術 的 な 管理 策 の 詳細 に つい て は 、NIST SP 800-53[ EHAA R TA I-II 
Gf Et ITIER (Recommended Security Controls for Federal Information Sysrems ノ 』、 お よび NIST SP 
800-100[ Information Security Handbook: A Guide for Managersd (http://csrc.nist.gov/publications/nistpubs/) を 参照 の 
こと 。 
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重要 な 側面 で や る 。 また 、 一 般 に 、 技 術 的 な ソリ ュー ショ ン は 技能 と 経験 を 持つ 人 材 を 代替 する も の 
で は な いと いう 事実 も 考慮 すべ き で ある 。 


メー ル サ ー バ の 開発 お よび 導入 に 伴う 人 的 リソー ス に つい て は 、 そ の 必要 性 を 考慮 し て 導入 計画 
に 次 の 事項 を 盛り 込む べき で ある 。 


画 必要 な 人 材 一 どの よう な 種類 の 人 材 が 必要 と され る か 。 こ れ に は 、 シ ステ ム お よび メー ル サ 
ー バ 管理 者 、 ネ ットワーク 管理 者 、ISSO な ど が 含ま れる 可能 性 が ある 。 


m 必要 な 技能 一 メー ル サ ー バ の 計画 、 開 発 、 保 守 を 、 セ キュ リティ に 十分 配慮 し て 行う に は どの 
よう な 技能 が 必要 と され る か 。 これ に は 、 た と えば オペ レー ティ ング シス テム 管理 、 ネ ットワーク 
管理 、 コ ン テ ン ツ に 関す る 実地 の 知識 、 お よび プロ グラ ミン グ な ど が 含ま れる 。 


調達 可能 な 人 材 一 組織 内 か ら ど の よう な 人 材 を 調達 で きる か 。 それら の 人 材 は 、 現 状 で どの 
よう な 技能 を 備え て いる か 、 そ の 技能 は メー ル サ ー バ を サポ ー ト する の に 十分 で ある か 。 組織 
の 既存 の 人 材 で は 十分 で な いと いう 結論 に 至る 場合 が 多く 、 そ の 場合 は 次 の 選択 肢 を 考慮 す 
る 必要 が ある 。 


ー 既存 の 人 材 を 対象 と し た トレ ー ニ ング 一 人員 は 確保 で きる も の の 、 必 要 な 技能 を 有 し て い 
な い 場 合 、 必 要 な 技能 を トレ ー ニ ング に よっ て 与え る こと が 選択 肢 と な る 。 こ れ は 優れ た 選 
択 肢 で は ある が 、 ト レー ニン グ を 受け る 人 上 員 が 、 必 要 と な る 全て の 前 提 条 件 を 確実 に 満た し 
て いな けれ ば な ら な い 。 


ー 新しい 人 材 の 雇用 一 確保 で きる 人 員 が 不足 し て いる か 、 必 要 な 技能 を 備え て いな い 場 合 、 
新しい 人 材 の 雇用 が 必要 と な る 可能 性 が ある 。 


プロ ジェ クト に 必要 な 人 材 を 割り 当て 、 メ ー ル サー バ が 稼働 し 始め た あと も 、 担 当 者 の 数 と 技能 が 十 
分 な も の と な る よう に する 必要 が ある 。 メ ー ル サー バ な どの ホス ト の 脅威 お よび 脆弱 性 の レベ ル は 
常に 変動 し こおり 、 テ クノ ロジ ー も また 変化 し て いる 。 し た が っ て 、 今 日 十分 で ある も の が 明日 も そう 
で ある と は 限ら な い 。 


3.10 情報 シス テム セキ ュ リ ティ に 関す る 一 般 原則 


メー ル サ ー バ の セキ ュ リ ティ 上 の 課題 に 取り 組む 際 、 セ キュ リティ に 関す る 次 の よう な 一 般 原 則 を 念 
頭 に 置い て お く こ と は 非常 に 有用 で ある 。 [Curt01] お よび [Salt75] 


単純 さ 一 セキ ュ リ ティ の メカ ニズム (お よび 情報 シス テム 全般 ) は 、 可 能 な 限り 単純 で ある べき 
で ある 。 複雑 さ は 、 多く の セキ ュ リ ティ 上 の 問題 の 原因 と な っ て いる 。 

m 耐 障 害 性 一 障害 が 発生 し た と き 、 シ ステ ム は 、 セ キュ リティ 管理 策 や 設定 が 有効 な 状態 を 維 
持 し 、 か つ 適 用 され る こと に よっ て 、 安 全 性 を 保ち な が ら 停 止 す べき で ある 。 通常 、 セ キュ リティ 
が 損なわ れる より は 機能 が 損なわ れる ほう が 望ま し い 。 

m アク セス の 完全 な 間接 化 一 情報 へ の 直接 的 な アク セス を 提供 する の で は な く 、 ア クセ スポ リ 


シー を 実行 する 仲介 者 を 介在 させ る べき で ある 。 た と えば 、 フ ァイル シス テム の アク セス 許可 、 
プロ キシ 、 フ ァ イ ア ウォ ー ル 、 メ ー ル ゲー トウ ェ イ な ど が これ に 該当 する 。 


m オー プン な 設計 一 シス テム の セキ ュ リ ティ は 、 実 装 や その 構成 要素 の 秘密 性 に 依存 すべ き で 
な い 。「 不 知 に に る セキ ュ リ ティ 」 は 信頼 で きる も の で は な い 。 
m 特権 の 分 離 一 可能 な 範囲 で 機能 を 分 離し 、 で きる 限り 細分 化す る べき で ある 。 こ の 考え 方 は 、 
シス テム と 、 オ ペレ ー タ お よび ユー ザ の 両方 に 適用 で きる 。 シス テム の 場合 、 読 み 取 り 、 編 集 、 
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書き 込み 、 実 行 な ど の 各 機 能 を 分 離す べき で ある し 、 シ ステ ム オ ペレ ー タ お よび ユー ザ の 場合 
は 、 役 割 を で きる だ け 分 離す べき で ある 。 た と えば 、 リ ソー ス 面 で 可能 で あれ ば 、 シ ステ ム 管 理 
者 の 役割 と セキ ュ リ ティ 管理 者 の 役割 は 分 離す る べき で ある 。 


最小 特権 一 個々 の タス ク 、 プ ロ セ ス 、 ユ ー ザ に 対し て は 、 そ れ ぞ れ の 作業 を 実行 する た め に 
必要 と な る 最小 限 の 権限 を 付与 すべ き で ある 。 こ の 原則 が 一 貫 し て 適用 され て いれ ば 、 タ スク 、 
プロ セス また は ユー ザ が 侵害 され て も 、 被害 の 範囲 は 侵害 され た エン ティ ティ が 利用 で きる リ ソ 
ー ス に 限定 され る 。 


心理 的 な 受け 入れ 一 ユー ザ は 、 セ キュ リティ の 必要 性 を 理解 すべ き で ある 。 こ れ は 、 ト レー ニ 
ング お よび 教育 に よっ て 達成 で きる 。 また 、 既に 導入 され て いる セキ ュ リ ティ メカ ニズム は 、 ユ ー 
ザ に 対し て 、 日常 的 に 必要 な 使い 勝手 が 得 ら れる 実用 的 な 選択 肢 を 提示 する べき で ある 。 ユー 
ザ に と っ て セキ ュ リ ティ メカ ニズム が 燃 雑 すぎ る も の で あれ ば 、 ユ ー ザ は それ に 対処 する 方 法 を 
案 出 する か 、 あ る い は 妥協 案 を と る こと が 考え られ る 。 た だ し 、 こ の 原則 の 目的 は 、 セ キュ リティ 
を ユー ザ に と っ て 理解 可能 で 受け 入れ る こと が で きる も の に する た め に セキ ュ リ ティ を 弱め る こ 
と で は な く 、 利便 性 と 実効 性 に 優れ た セキ ュ リ ティ メカ ニズム お よび ポリ シー を 訓練 、 教 育 、 設 計 
する こと で ある 。 


メカ ニズム 共用 部 分 の 最小 化 一 何ら か の 機能 を シス テム に 提供 する 際 に は 、 シ ステ ム の 他 
の 部 分 に 同じ 機能 を 付与 する こと な く 、 プ ロ セ ス ま た は サー ビス が その 機能 を 利用 で きる よう に 
する の が 最善 で る る 。 た と えば 、 メ ー ル サー バ の プロ セス が バッ クエ ンド デー タベース に アク セ 
ス す る こと が 可能 で ある 場合 、 シ ステ ム の 別 の アプ リケーション が バッ クエ ンド デー タベース に ア 
クセ ス す る こと が 可能 で ある べき で は な い 、。 


多重 防御 一 単独 の セキ ュ リ ティ メカ ニズム だ け で は 、 概 し て 防御 が 不 十 分 で ある こと を 理解 す 
べき で ある 。 単 一 の つ セ キュ リティ メカ ニズム (防御) を 突破 し た だ け で 、 ホ スト や ネッ トワ ー ク に 侵 
入 さ れ て し まう こと が で き な い よう に 、 セ キュ リティ メカ ニズム を 多重 化す る 必要 が ある 。 情報 シ 
ステ ム の セキ ュ リ ティ に 万 能 の 解決 策 は 存在 し な い 。 


攻撃 側 の コス ト の 観点 一 レス テム また は ネッ トワ ー ク の セキ ュ リ ティ 機能 を 破る た め に どれ だ 
け の 労力 が 必要 か を 把握 し て お くべ き で ある 。 攻撃 者 が 侵入 に 成功 する こと で 得る も の の 価値 
より も 、 シ ステ ム ま た は ネッ トワ ー ク に 侵入 する た め に 必要 な 労力 の 方 が 大 きく な けれ ば な ら な 
い 。 


侵害 の 記録 一 侵害 が 発生 し た 場合 に 攻撃 の 証拠 を 組織 が 利用 で きる よう 、 記録 お よび ログ 
を 保存 し て お くべ き で ある 。 こ の 情報 は 、 侵 害 の 発生 後に ネッ トワ ー ク お よび ホス ト の セキ ュ リ テ 
イィ を 確保 する た め に も 、 ま た 、 攻撃 者 が 使用 し た 手法 や 悪用 の 手口 を 特定 する た め に も 役立ち 、 
将来 、 ホ スト や ネッ トワ ー ク の セキ ュ リ ティ を 強化 する た め の 参 考 に な る 。 また 、 攻 撃 者 を 特定 し 
て 告発 する た め に も 有用 で ある 。 
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3.11 メー ル サ ー バ の 計画 と 管理 の た め の チ ェ ッ クリ スト 


ait 
| 


アク ショ ン 
メー ル サ ー バ の イン スト ー ル お よび 導入 に 関す る 計画 


メー ル サ ー バ の 機能 を 明らか に する 


メー ル サ ー バ が 保存 、 処 理 、 伝 送 する 情報 の カテ ゴリ を 明らか に する 


情報 の セキ ュ リ ティ 要件 を 明らか に する 


メー ル サ ー ビ ス の 継続 性 の 要件 を 明らか に する 


メー ル サ ー バ を 稼働 させ る 専用 ホス ト を 特定 する 


メー ル サ ー バ が 提供 また は サポ ー ト する ネッ トワ ー ク サー ビス を 特定 する 


メー ル サ ー バ を 使用 する ユー ザ お よび ユー ザ の カテ ゴリ を 明らか に し 、 ユ ー ザ の カテ 
ゴリ ご と に 付与 する 権限 を 決定 する 


メー ル サ ー バ の 管理 方 法 を 決定 する (ロー カル 管理 、 リ モー ト 管 理 な ど ) 


メー ル サ ー バ に お ける ユー ザ 認 証 方 式 を 決定 する 


電子 メー ル ア ド レス 関連 情報 の セキ ュ リ ティ また は プラ イ バ シ 要 件 を 明らか に する 


メー ル サ ー バ の 稼働 に 適し た オペ レー ティ ング シス テム の 選定 


脆弱 性 が 存在 する 可能 性 が 最小 限 で ある こと 


管理 者 レ し ベル また は root レベ ル の 作業 を 権限 を 有する ユー ザ の み に 限 定 で きる こと 


利用 を 意図 し た 情報 以外 の サー バ 上 の 情報 へ の アク セス を 拒否 で きる こと 


オペ レー ティ ング シス テム また は サー バ ソ フト ウェ ア に 組み 込ま れ て いる 可能 性 の あ 
る ネッ トワ ー ク サー ビス の うち 不要 な も の を 無効 に で きる こと 


侵入 お よび その 試み を 検出 する た め に 適切 な サー バ 動 作 の ログ を 記録 で きる こと 


サー バ お よび サー バ 製 品 を 管理 する 技能 と 経験 を 持っ た スタ ッ フ の 調達 可能 性 


メー ル サ ー バ の 設置 場所 の 計画 


適切 な 物理 的 セキ ュ リ ティ 保護 メカ ニズム 


温度 や 湿度 の 必要 条件 を 維持 する 適切 な 環境 調整 機能 
予備 電源 


E HES S. CES E MESE ESSE (ESTEE EE ES ELECTI EE LES] 


既知 の 自然 災害 に 対す る 備え 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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4. メー ル サ ー バ の オペ レー ティ ング シス テム の セキ ュ リ ティ 対策 


メー ル サ ー バ を 侵害 か ら 保護 する に は 、 悪 意 を 持つ 者 が メー ル サ ー バ に 直接 攻撃 を 仕掛 ける こと を 
防ぐ た め に 、 メ ー ル サー バ が 稼働 する オペ レー ティ ング シス テム 、 メ ー ル サー バア プリ ケー ショ ン 、 お 
よび ネッ トワ ー ク の セキ ュ リ ティ を 強化 する 必要 が ある 。 メ ー ル サー バ の セキ ュ リ ティ を 保護 する た め 
の 第 1 歩 と し て 、 こ の セク ショ ン で は 、 メ ー ル サー バ が 稼働 する オペ レー ティ ング シス テム の セキ ュ リ 
ティ 強化 に つい て 詳細 に 述べ る (メー ル サ ー バ アプ リケーション お よび ネッ トワ ー ク の セキ ュ リ ティ 確 
保 に つい て は 、 そ れ ぞ れ セ クシ ョ ン 6 お よび 7 で 取り 上 げ る ) 。 


一 般 に 利用 可能 な メー ル サ ー バ は 、 す べ て 、 汎 用 の オペ レー ティ ング シス テム 上 で 動作 する 。 セキ 

ュ リ ティ に 関す る 問題 の 多く は 、 メ ー ル サー バ の オペ レー ティ ング シス テム を 適切 に 設定 すれ ば 避け 
る こと が で きる 。 製造 元 に よっ て 設定 され る ハー ドウ ェ ア お よび ソフ トウ ェ ア の デフ ォ ル ト 設 定 は 一 般 
に 、 セ キュ リティ を 犠牲 に し て 特長 や 機能 、 利 便 性 を 強調 する も の に な っ て いる こと が 多い 。 製造 元 

で は 、 個別 の 組織 に お ける セキ ュ リ ティ ニー ズ を 把握 で き な い た め 、 メ ー ル サー バ 管 理 者 が 各自 で 

組織 の セキ ュ リ ティ 要件 に 応じ て 新規 サー バ を 設定 し た り 、 要件 の 変化 に 応じ て 既存 サー バ の 設定 
を 変更 し た りす る 必要 が ある 。 ここ で 推奨 する プラ クティ ス は 、 メ ー ル サー バ 管 理 者 が 組織 の セキ ュ 
リティ 要件 を 満た す メ ー ル サー バ の 設定 と 導入 に 役立て られ る よう に 構成 され て いる “。 既存 の メー 
ル サ ー バ を 管理 する メー ル サ ー バ 管理 者 は 、 そ の シス テム が 先 に 述べ た 事項 に 対応 し て いる か ど 

うか 確認 すべ き で ある 。 


セキ ュ リ ティ を 強化 する た め の テ クニ ッ ク は 、 オ ペレ ー テ ィング シス テム ご と に 大 きく 異な る た め 、 こ の 
セク ショ ン で は 、 ほとん どの オペ レー ティ ング シス テム の セキ ュ リ ティ 確保 に 共通 する 一 般 的 な 手順 
を 説明 する 。 さ ま ざ ま な オペ レー ティ ング シス テム 向け に 、 セ キュ リティ 設定 ガイ ド や チェ ッ ク リ スト が 
公 に 入手 可能 で ある 。 通常 、 そ うし た 文書 に は 、 デ フォ ルト の セキ ュ リ ティ レベ ル を 改善 する た め の 
推奨 設定 が 記載 され て いる ほか 、 シ ステ ム の セキ ュ リ ティ を 確保 する た め の 具 体 的 な 手順 が 記載 さ 
れ て いる こと も ある ず 。 また 、 組 織 固有 の 要件 に 応じ て 独自 の ガイ ドラ イン を 用 意 し て いる 組織 も 多 
い 。 オ ペレ ー テ ィング シス テム の セキ ュ リ ティ を 強化 する た め の 自 動 化 ツ ー ル も いく つか 存在 し て お 
り 、 そ うし た ツー ル の 使用 は 強く 推奨 され る 。 


オペ レー ティ ング シス テム の 基本 的 な セキ ュ リ ティ を 維持 する に は 、 次 の 5 つの 基本 手順 が 必要 で 
ある 。 


1. メー ル サ ー バ 用 ホス ト オ ペ レー ティ ング シス テム お よび その 他 コ ン ポ ボ ポー ネン ト の イン スト ー ル と 導 
入 の 計画 を 立て る 


2. 必要 に 応じ て ホス ト オ ペ レー ティ ング シス テム へ の パッ チ の 適用 お よび 更新 を 行う 
3. 適切 な セキ ュ リ ティ 対策 の た め に ホス ト オ ペ レー ティ ング シス テム の 強化 ・ 設 定 を 行う 
4. 追加 的 な セキ ュ リ ティ 管理 策 を イン スト ー ル お よび 設定 する (必要 な 場合 ) 


” Web ベー ス の メー ル ア ク セス を 提供 する 場合 、 管 理 者 は 、 関 連 す る Web サー バ ( オ ペレ ー テ ィング シス テム 、Web サ 
ー バ ソフ トウ ェ ア ) に つい て も セキ ュ リ ティ を 適切 に 確保 する 必要 が ある 。 詳細 に つい て は 、NIST SP 800-44 
[Guidelines on Securing Public Web Servers』 (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

s NIST が 発行 する 、 各種 オ ペレ ー テ ィング シス テム や アプ リケーション の チェ ッ ク リ スト お よび 実装 ガイ ド は 、 
http://checklists.nist.gov/ か ら 入手 する こと が で きる 。 NIST の チェ ッ ク リ スト プロ グラ ム に つい て は 、 同 Web サイ ト に あ 
る NIST SP 800-70『7 A! 07-4000 E31 UTERE T IVZUXFZHZTZ. (Security Configuration Checklists 
Program for IT Products JB R8 00 — E. 
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5. 上 記 4 つの 手順 で セキ ュ リ ティ 上 の すべ て の 課題 が 十分 に 対策 され て いる こと を 確認 する た め 
に 、 ホ スト オペ レー ティ ング シス テム を テス ト す る 


手順 1 に つい て は 、4.1 項 で 説明 し た と お り で ある 。 その 他 の 手順 に つい て は 、3$.1 項 お よび 5.2 AT 


述べ る 。 
4.1 オペ レー ティ ング シス テム の 更新 お よび 設定 


この 項 で は 、 上 記 の 手順 2 て 4 に つい て 概要 を 説明 する 。 これ ら の 手順 を 組み 合わ せる こと に より 、 
メー ル サ ー バ の オペ レー ティ ング シス テム に つい て 、 十 分 な 保護 を 確保 で きる は ず で ある 。 


4.1.1 オペ レー ティ ング シス テム へ の パッ チ の 適用 と 更新 


オペ レー ティ ング シス テム を イン スト ー ル し た 後 は 、 既 知 の 脆弱 性 を 修正 する た め に 必要 な パッ チ の 
適用 また は 更新 を 行う こと が 不可 欠 で ある 。 どの よう な オペ レー ティ ング シス テム に も 既知 の 脆弱 性 
は 存在 する た め 、 メ ー ル サー バ の ホス ト オ ペ レー ティ ング シス テム と し て 使用 する 前 に それ ら を 修正 
し な けれ ば な ら な い 。 脆弱 性 の 検出 お よび 修正 を 適切 に 行う た め に 、 メ ー ル サー バ 管 理 者 は 次 を 実 
行 す べき で ある 。 


B o パッ チ 適 用 プロ セス の 策定 ・ 導 入 う 
m 脆弱 性 お よび 該当 する パッ チ の 特定 


m 必要 が あり 、 か つ 、 可 能 で あれ ば 、 (パッ チ を 入手 し 、 テ スト お よび イン スト ー ル を 行う まで の 間 ) 
ー 時 的 に 脆弱 性 を 緩和 させ る 


m 恒久 的 な 修正 (パッ チ 、 ホ ッ ト フ ィ ッ クス 、 サー ビス パッ ク 、 更新 プロ グラ ム な ど と 呼ば れる ) の イン 
スト ー ル 


管理 者 は 、 パ ッ チ 適用 作業 中 の メー ル サ ー バ (特に 新設 の も の ) が 十分 に 保護 され る よう 留意 し な 
けれ ば な ら な い 。 た と えば 、 パ ッ チ の 適用 が まだ 完全 で は な いあ る い は 、 セ キュ リティ 設定 が され て 
な い メ ー ル サー バ が 、 パッ チ 適 用 中 に 外部 か ら ア クセ ス 可 能 な 状態 に お か れる と 、 脅威 に よる 侵害 
を 受け る 可能 性 が ある 。 管理 者 は 、 新 し い メ ー ル サー バ の 導入 に 向け て 準備 する 際 に は 、 次 の い 
ずれ か に 従う べき で ある 。 


E すべ て の パッ チ を ネッ トワ ー ク 以外 の 手段 (CD な ど ) に より サー バ に 転送 し て イン スト ー ル を 完 
了 し 、3$.1 項 に 示す その 他 の 設定 手順 が 完了 する まで 、 サー バ は ネッ トワ ー ク に 接続 し な いか 、 
隔離 され た 「 保 守 用 」 ネ ットワーク に の み 接 続 す る 。 


m 仮想 ロー カル エリ アネット ワー ク (VLAN) 上 、 ま た は 、 ネ ットワーク 上 の ホス ト が 実行 で きる 操作 
や ホス ト に 対す る 通信 を 厳重 に 制限 で きる よう な その 他 の ネッ トワ ー ク セグ メン ト 上 に サー バ を 
配置 し 、 ホ スト へ の パッ チ の 適用 お よび 設定 を 行う の に 必要 な イベ ント だ け を 許可 する よう に す 
る 。 $.1 項 に 示す 全て の 設定 手順 が 完了 する まで 、 通 常 の ネッ トワ ー ク セグ メン ト に は 移行 し な 
い 。 


? 詳細 に つい て は 、NIST SP 800-40 Version 2.0[ 7 y FAAUE JIE E387 HI 777.4 00 TAE (Creating a Patch and 
Vulnerability Management Progrg7m ノ (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 オ ペレ ー テ ィング シス 
テム と アプ リケーション (メー ル サ ー バ お よび クラ イア ント ソフ トウ ェ ア を 含む ) の 両方 を 単 一 の パッ チ 管 理 プ ロ セ ス に よ 
っ て 管理 し て も よい 。 

や オペ レー ティ ング シス テム 、 サ ービス 、 お よび その 他 の アプ リケーション に 存在 する 脆弱 性 に つい て は 、NIST National 
Vulnerability Database( 米 国 国家 脆弱 性 デー タベース 、 以下 、NVD と 称す ) (http:/nvd.nist.gov/) で 確認 で きる 。 
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一 般 に 、 メ ー ル サー バ へ の パッ チ の 適用 は 、 ま ず 同 じ 設 定 を 持つ 別 の サー バ に 適用 し て テス ト し た 
後に 行う べき で ある 。 これ は 、 意 図 し な い 運 用 上 の 問題 が パッ チ に よっ て 発生 する こと が ある た めで 
ある 。 パッ チ を 自動 的 に ダウ ン ロ ー ド する よう に メー ル サ ー バ を 設定 し て も よい が 、 テ スト を 行う こと 
な く 自 動 的 に パッ チ が 適用 され る よう に は 設定 すべ き で な い 。 


4.1.2 不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 


メー ル サ ー バ は 、 専 用 の 単 一 の 用 途 に 使わ れる ホス ト で 運用 する の が 理想 的 で ある 。 オ ペレ ー テ ィ 
ング シス テム を 設定 する 際 に は 、 明 示 的 に 許可 する も の 以外 は すべ て 無効 に する 。 す な わ ち 、 す べ 
て の サー ビス と アプ リケーション を いっ た ん 無効 に し 、 メ ー ル サー バ に 必要 な も の だ け を 有効 に し て 
か ら 、 不 要 な サー ビス お よび アプ リケーション を 削除 する 。 可能 で あれ ば 、 オ ペレ ー テ ィング シス テム 
の イン スト ー ル は 、 メ ー ル サー バア プリ ケー ショ ン に 必要 な 最小 限 の 設定 で 行う こと が 望ま し い 。「 最 
小 イ ンス トー ル 」 の 選択 肢 が ある 場合 は それ を 選択 する こと で 、 不 要 な サー ビス を 削除 する 手間 を 
最小 化す る 。 アン イン スト ー ル を 実行 する スク リプ ト や プロ グラ ム は 不 完全 な も の が 多く 、 サー ビス 
の 全て の コン ポー ネン ト が 完全 に 削除 され な い 場 合 が あめ る た め 、 通 常 、 不 要 な サー ビス は 最初 か ら 
イン スト ー ル し な い の が 望ま し い 。 一 般 的 な 種類 の サー ビス お よび アプ リケーション の うち 次 の よう 
な も の は 、 必 要 で な けれ ば 通常 は 無効 に すべ き で ある 。 


B ファ イル お よび プリ ンタ の 共有 サー ビス (Windows Network Basic Input/Output System 
[NetBIOS] フ ァイル と プリ ンタ 共有 、Network File System [NFS], File Transfer Protocol [FTP]) 


WB デフ オル ト の Web サー バ 
B ワイ ヤレ スネ ットワーク サー ビス 


m リモ ー ト 制御 お よび リモ ー ト アク セス プロ グラ ム 、 特 に 、 通 信 に 強力 な 暗号 化 を 使用 し な いも の 
(Telnet な ど )” 


B ディ レク トリ サー ビス (Lightweight Directory Access Protocol [LDAP], Kerberos, Network 
Information System [NIS] な ど ) 

E プロ グラ ミン グ 言 語 の コン パイ ラ お よび ライ ブラ リ 

W シス テム 開発 ツー ル 

W o シス テム や ネッ トワ ー ク の 管理 ツー ル お よび ユー ティ リティ (SNMP (Simple Network 
Management Protocol) な ど ) 

不要 な サー ビス や アプ リケーション は 、 単 に 設定 で 無効 に する の で は な く 削 除 す る こと が 望ま し い 。 

設定 を 変更 する こと に より 、 無 効 に な っ て いる サー ビス を 有効 に し よう と 試み る 攻撃 は 、 該 当 する 機 

能 コ ン ポ ー ネ ン ト が 完全 に 削除 され て いれ ば 成功 し 得 な いか ら で あ る 。 また 、 無 効 に し た サー ビス は 、 

人 為 的 ミス に より 有効 に な る 可能 性 も ある 。 

不要 な サー ビス を 削除 また は 無効 化す る こと に より 、 次 の よう に いく つか の 面 で メー ル サ ー バ の セ 

キュ リティ が 強化 され る 。 [Alle00] 


m 有効 に な つっ て いな い サ ービス が 侵害 され る こと は な いた め 、 そ れ を 使用 し て ホス ト を 攻撃 し た り 、 
メー ル サ ー バ の サー ビス を 妨害 し た りす る こと は で き な い 。 ホス ト の サー ビス が 1 つ 増 える ご と に 、 


3 通信 に 強力 な 暗号 化 を 使用 し な い リ モー ト 制 御 ま た は リモ ー ト アク セス プロ グラ ム が 不可 欠 な 場合 は 、SSH(Secure 
Shell) や IPSec (IP Security) な ど 暗 号 化 機能 を 持つ プロ トコ ル を 使用 し て 、 通 信 を トン ネル させ る べき で ある 。 
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攻撃 者 の アク セス に 使用 され る 可能 性 の ある 経路 が 1 つ 増 える こと に な る た め 、 ホ スト が 侵害 さ 
れる リス ク が 高く な る 。 この 場合 、 サ ービス の 数 が 少な い 方 が 、 安全 性 が 高い 。 


W 不要 な サー ビス に 欠陥 が 含ま れ て いる 可能 性 や 、 メ ー ル サー バ 自 体 と の 互換 性 に 問題 が ある 
可能 性 が ある た め 、 不 要 な サー ビス を 無効 化 ま た は 削除 する こと に より 、 それ ら が メー ル サ ー 
バ や その 可用性 に 影響 を 与え る こと が 防止 され る 。 


B ホス ト が 、 特 定 の サー ビス の 要件 に より 適合 する よう に 設定 され る 可能 性 が ある 。 サ ービス に よ 
っ て は 、 要求 さ れる ハー ドウ ェ ア お よび ソフ トウ ェ ア の 設定 が 異な る 場合 が あり 、 そ れ が 、 不 要 な 
脆弱 性 に つなが っ た り 、 パフ ォ ー マ ンス に 悪影響 を 及ぼ し た りす る 可能 性 が ある 。 


m サー ビス を 減ら すこ と で 、 ロ グ お よび ログ 項目 の 数 が 減り 、 予 期し な い 動作 を 発見 し や すく な る 
(セク ショ ン 9), 


メー ル サ ー バ で いずれ の サー ビス を 有効 に する か に つい て は 、 組 織 と し て 決定 し て お くべ き で ある 。 
メー ル サ ー バ サー ビス に 加え て イン スト ー ル する 可能 性 の ある サー ビス と し て は 、 組 織 の ユー ザ デ 
ィ レ クト リ に アク セス する た め の デ ィ レ クト リプ ロト コル や 、 リ モー ト 管 理 サ ービス な ど が ある 。 こう し た 
サー ビス は 、 場 合 に よっ て は 必要 で ある が 、 サ ー バ の リス ク が 高く な る 可能 性 も ある 。 リ スク の 大 き 
さ が メ リッ ト を 上 回 る か どう か は 、 組 織 ご と に 判断 する 必要 が ある 。 


Web ベー ス の メー ル ア ク セス を 提供 する 場合 、 メ ー ル アプ リケーション を 実行 する Web サー バ は 、 メ 
ー ル サー バ と は 別 の ホス ト に 配置 すべ き で ある 。 Web サー バ と メー ル サ ー バ の ホス ト を 別々 に し て 
お く こ と に より 、 両 サー バ が 同一 ホス ト 上 で 動作 する 場合 に 比べ 、 い ずれ か が 侵害 され た 場合 の 影 
響 を 限定 する こと が で きる 。 Web サー バ と メー ル サ ー バ を 同一 ホス ト 上 で 動作 させ た 場合 、 両 サー 
バ が ネッ トワ ー ク を 経由 せ ず 、 同 一 ホス ト 内 で 直接 通信 する こと が で きる た め 、 通 信 の 効率 と 保護 の 
点 で メリ ッ ト が ある 。 


4.1.3 オペ レー ティ ング シス テム の ユー ザ 認 証 に 関す る 設定 


メー ル サ ー バ の 場合 、 す オペ レー ティ ング シス テム の 設定 を 行う こと が で きる ユー ザ は 、 指 名 され た 少 
数 の メー ル サ ー バ 管理 者 に 限ら れる 。 一 方 、 メ ー ル サー バ に アク セス で きる ユー ザ の 数 は 、 無 制限 
の 場合 も あれ ば 、 組 織 の 職員 の 一 部 で ある 場合 も ある 。 ポ リ シ ー に よる 制限 を 適用 する た め に 、 メ 
ー ル サー バ 管 理 者 は 、 必 要 が あれ ば 、 ア クセ ス を 許可 され て いる こと の 証拠 を ユー ザ に 要求 する こ 
と に より 、 ユ ー ザ 認証 を 行う よう に オペ レー ティ ング シス テム を 設定 する 必要 が ある 。 


ホス トコ ンピュータ で の 認証 を 有効 に する に は 、 オ ペレ ー テ ィング シス テム 、 フ ァ ー ム ウェ ア 、 お よび 
アプ リケーション (ネッ トワ ー ク サー ビス を 実装 する ソフ トウ ェ ア な ど ) の 設定 を 部 分 的 に 変更 する 。 高 
価値 高 リ スク サイ ト の 特殊 な ケー ス に お いて は 、 ト ー ク ン や ワン タイ ム パ スワ ー ド 装置 な どの 認 
用 ハー ドウ ェ ア を 使用 する こと も 考え られ る 。 認証 情報 (パス ワー ド な ど ) が 再 利用 可能 で あっ た り 、 
認証 情報 を 平文 で ネッ トワ ー ク に 送信 する よう な 認証 メカ ニズム の 使用 は 避け る こと を 強く 推奨 する 。 
これ は 、 攻 撃 者 が 認証 情報 を 傍受 し 、 許 可 さ れ た ユー ザ に な りす ます 可能 性 が ある た めで ある 。 


適切 な ユー ザ 認 証 を 確実 に 機能 させ る に は 、 次 の 手順 を 実行 する 。 [Alle00] 


B 不要 な デフ ォ ル ト の アカ ウン ト お よび グル ー プ を 削除 また は 無効 化す る 。 オ ペレ ー テ ィング シス 
テム に は 、 デ フォ ルト で 、 ゲ ストア カウ ント (パス ワー ド あ りな し )、 管理 者 また は root レベ ル の 
アカ ウン ト 、 お よび 、 ロ ー カ ル サ ー ビ ス や ネッ トワ ー ク サー ビス に 関連 付け られ た アカ ウン ト が 含 
まれ て いる こと が 多い 。 そう し た アカ ウン ト の 名 前 と パス ワー ド は よく 知ら れ て いる 。 機密 性 の 高 
い 情 報 が 格納 され て いる コン ピュ ー タ の ゲス ト ア カウ ント な ど 、 不 要 な アカ ウン ト は 、 攻 撃 者 に 使 
用 され る の を 防ぐ た め 削 除 ま た は 無効 化す る 。 ゲス ト の アカ ウン ト ま た は グル ー プ を 残し て お く 
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必要 が ある 場合 は 、 当該 アカ ウン ト の アク セス を 厳し く 制 限 し 、 ま た 、 組織 の パス ワー ド ポ リ シ ー 
に 従っ て デフ ォ ル ト の パス ワー ド を 変更 する こと 。 デフ オル ト ア カウ ント を 残す 必要 が ある 場合 は 、 
アカ ウン ト 名 を 変更 し (可能 な 場合 。 特に 、 管理 者 また は root レベ ル の アカ ウン ト 名 は 必ず 変更 
すべ き ) 、 パス ワー ド も 組織 の パス ワー ド ポ リ シ ー に 従っ て 変更 する 。 デ フォル ト ア カウ ント の 名 
前 と パス ワー ド は 、 攻撃 者 コミ ュ ニ ティ で は よく 知ら れ て いる 。 


イン タラ クティ ブ で な い ア カウ ント を 無効 に する 。 存在 が 必要 で あっ て も イン タラ クティ ブ に ログ イ 
ン す る 必要 が な い ア カウ ント (お よび 対応 する パス ワー ド ) は 無効 化す る 。 Unix シス テム の 場合 、 
ログ イン シェ ル を 無効 化す る か 、 ヌ ル 機 能 の ログ イン シェ ル を 指定 する (bin/false な ど ) 。 


ユー ザ グ ル ー プ を 作成 する 。 ユー ザ を 適切 な グル ー プ に 割り 当て る 。 その 後 、 導 入 計 画 に 記載 
し て ある と お り に グル ー プ の 権限 を 割り 当て る 。 個別 の ユー ザ に 権限 を 割り 当て る 方 法 は 、 ユ ー 
ザ 数 が 多い 場合 に は 現実 的 で な いた め 、 グ ルー プ に 権限 を 割り 当て る 方 法 の 方 が 望ま し い 。 


ユー ザ ア カ ウ ント を 作成 する 。 導入 計画 に は 、 い ずれ の ユー ザ に 対し て いずれ の コン ピュ ー タ お 
よび サー ビス の 使用 を 許可 する か が 明記 され て いる 。 作成 する アカ ウン ト は 必要 な も の だ け に 
する こと 。 アカ ウン ト の 共用 は 、 ほ か に に 実際 的 な 代替 手段 が な い 場 合 に 限っ て 認め る こと 。 


組織 の パス ワー ド ポ リ シ ー を 確認 する 。 アカ ウン ト の パス ワー ド は 、 ポ リ シ ー に 従っ て 設定 する 。 
この ポリ シー は 、 次 の 事項 に つい て 言及 し た も の で ある べき で ある 。 


ー RS 一 パス ワー ド の 最低 限 の 長 さ 。 少な く と も 8 文字 を 要求 する こと 。 


ー 複雑 さ 一 使用 する 文字 種 の 要件 。 ア ルフ ァ ベ ッ ト の 大 文字 小文字 を 併用 する こと と 、 少 
な く と も 1 つ は 英 数 字 以 外 の 文字 を 使用 する こと を 必須 と し 、「 一 般 的 な 」 単 語 “ の 使用 を 禁 
止 す る こと 。 


ー 有効 期間 一 | つの パス ワー ド を 変更 せ ず 使用 し 続け て よい 期間 。 ユー ザ に は パス ワー ド 
を 定期 的 に 変更 する よう 要求 する こと 。 管理 者 また は root レベ ル の パス ワー ド は 、30~120 
日 ご と に 変更 すべ き で ある 。 ユー ザ レ ベル の パス ワー ド も 定期 的 に 変更 すべ きだ が 、 そ の 
間隔 は 、 保 護 する 情報 の 機密 性 に 応じ て 要求 され る パス ワー ド の 長 さ お よび 複雑 さ に よっ 
て 決定 する 。 適切 な 有効 期間 を 決定 する 際 に は 、 ユ ー ザ パス ワー ド が どの 程度 露出 する か 
に つい て も 考慮 する こと 。 


ー 再 利用 性 一 パス ワー ド を 再 使用 し て よい か どう か 。 ユー ザ に よっ て は 、 以 前 に 使用 し た の 
と 同じ パス ワー ド を 指定 する こと で 有効 期間 を 回 避 し よう と 試み る こと が ある 。 可能 で あれ ば 、 
元 の パス ワー ド の 先頭 また は 末尾 に 文字 を 追加 し た だ け の パス ワー ド を 使用 で き な い よう 
に する こと (た と えば 、 元 の パス ワー ド が 「mysecret」 で ある 場合 、 変 更 後 の パ スワ ー ド を 
l1mysecret | 9l mysecretl 」 に する こと は 許可 し な い ) 。 


ー 許可 権 者 一 どの ユー ザ が パス ワー ド の 変更 また は リセ ッ ト を 実行 で きる の か 。 また 、 変 更 操 
作 を 開始 する 場合 に どの よう な 証明 を 要求 する か 。 

ー パス ワー ド の セキ ュ リ ティ 一 パス ワー ド を どの よう な 方 法 で 保護 する か 。 た と えば 、 パ スワ 
ー ド を メー ル サ ー バ 上 に 暗号 化 せ ず 格納 する こと の 禁止 や 、 管 理 者 が メー ル 管 理 用 アカ ウ 
ント と その 他 の 管理 用 アカ ウン ト に 同じ パス ワー ド を 使用 する こと な ど を 禁止 する 。 

パス ワー ド を 推測 され な いよ うに コン ピュ ー タ を 設定 する 。 権限 の な い ユ ー ザ が コン ピュ ー タ に 

アク セス し よう と する 際 、 自動 化し た ソフ トウ ェ ア ツ ー ル を 使用 し て あら ゆる パス ワー ド を 試す の 


辞書 や 単語 表 に 記載 され て いる 可能 性 が ある すべ て の 人 名 、 地 名 、 専 門 用 語 、 単 語 を 含む 。 
4-5 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRIT セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


は 比較 的 容易 で ある 。 ログ イン の 失敗 後に 再 試行 を 許す まで の 時 間 の 長 さ を オペ レー ティ ング 
シス テム の 設定 に より 変更 で きる 場合 は 、 こ れ を 延長 する こと 。 その よう な 設定 が で き な い 場合 
は 、 代 替 策 と し て 、 ロ グイ ン の 失敗 が 一 定 回 数 (た と えば 3 回 ) に 達し た ら ロ グイ ン を 拒否 する よ 
うに 設定 する 。 通常 、 規 定 の 回 数 だ け ロ グイ ン に 失敗 し た アカ ウン ト は 、 一 定時 間 ( た と えば 30 
分 ) に わた っ て 、 ま た は 適切 な 権限 を 持つ 者 が 、 アカ ウン ト を 再度 有効 化す る まで 「 締 め 出 され 

る 」。 


ログ イン を 拒否 する よう に する か どう か は 、 メ ー ル サー バ 管 理 者 が セキ ュ リティ と 利便 性 の バラ 
ンス を 考慮 し て 決定 を 下す 必要 が ある 状況 の 別 の 一 例 で ある 。 こ の 推奨 事項 を 実施 する こと に 
より 、 あ る 種 の 攻撃 を 防ぐ こと が 期待 で きる 一 方 、 ロ グイ ン 試 行 の 失敗 を 繰り 返す こと で ユー ザ 
の アク セス を 妨げ 、 結 果 的 に サー ビス 運用 妨害 (DoS) と 同様 の 状況 を 作り 出す こと を 攻撃 者 に 
許す 可能 性 も ある 。 


ネッ トワ ー ク ログ イン の 失敗 に よっ て 、 権 限 を 有する ユー ザ や 管理 者 が コン ソー ル か ら ロ グイ ン 
する こと が 妨げ られ る べき で は な い 。 た だ し 、 ネ ットワーク 経由 か コン ソー ル か に か か わら ず 、 ロ 
グイ ン 試 行 の 失敗 は すべ て ログ に 記録 され る べき で ある 。 リモ ー ト 管理 を 実装 し な い 場 合 は (8.3 
項 を 参照 ) 、 管理 者 また は root レベ ル ア カ ウン ト に よる ネッ トワ ー ク 経由 の ログ イン を 無効 に し て 
お く こ と 。 


m その 他 の セキ ュ リ ティ メカ ニズム を イン スト ー ル ・ 設 定 す る こと に より 認証 を 強化 する 。 メ ー ル サ 
ー バ 上 に 置か れる 情報 の 内 容 に 応じ て 、 必 要 で あれ ば 、 そ の 他 の 認証 メカ ニズム (バイ オメ トリ 
クス 、 ス マー トカ ー ド 、 ク ライ アン ト プ サ ー バ 証明 書 、 ワ ンタ イム パス ワー ド シ ス テム な ど ) の 使用 
を 検討 する こと 。 こ れ に は 多く の 費用 が か か り 、 実 装 に も 困難 を 伴う が 、 状 況 に よっ て は それ が 
正当 化 さ れる こと も ある 。 その よう な 認証 メカ ニズム や 装置 を 使用 する 場合 は 、 そ れ に 合わ せ て 
組織 の ポリ シー を 変更 すべ き で ある 。 


すでに 述べ た よう に 、 ネ ットワーク を 平文 で 伝送 され る パス ワー ド は 、 攻撃 者 が ネッ トワ ー ク スニ ファ 
を 使用 し て 容易 に 傍受 する こと が で きる 。 と は いえ 、 伝 送 時 の 保護 が 適切 で あれ ば 、 パ スワ ー ド は 
経済 的 か つ 有 効 な メカ ニズム で ある 。 伝送 中 の パス ワー ド を 保護 する た め に は 、 認証 お よび 暗号 化 
テク ノロ ジー と し て 、SSL(Secure Sockets Layer) プ TLS(Transport Layer Security), SSH(Secure Shell), 
また は VPN( 仮 想 プ ライ ベー ト ネ ッ トワ ー ク )( リ モー ト ユ ー ザ 用 ) な ど を 実装 する 。 サ ー バ サイ ド 認 

と 暗号 化 テ クノ ロジ ー を 組み 合わ せ て 使用 する こと を 必須 に すれ ば 、 中 間 者 攻撃 の 成功 する 可能 
性 を 低下 させ る こと が で きる 。 


4.1.4 リソー ス 制 御 の 適 切な 設定 


一 般 に 普及 し て いる 最近 の サー バ オ ペ レー ティ ング シス テム は すべ て 、 個々 の ファ イル 、 ディ レク ト 
リ 、 装 置 、 そ の 他 の コン ピュ ー タ リソー ス に 対し て 個別 に アク セス 権限 を 指定 する 機能 を 備え て いる 。 
アク セス 制御 を 注意 深く 設定 し 、 ア クセ ス 権 限 の な い 者 を 受け 付け な いよ うに する こと に より 、 セ キュ 
リティ 侵害 を 減ら すこ と が で きる 。 た と えば 、 フ ァイル お よび ディ レク トリ に 対す る 読み 取り アク セス を 
拒否 すれ ば 情報 の 機密 性 の 保護 に 役立ち 、 不 要 な 書き 込み (変更 ) ア クセ ス を 拒否 すれ ば 情報 の 
完全 性 の 維持 に 役立つ 。 シ ステ ム 関 連 ツ ー ル の ほとん ど に つい て 、 権 限 を 有する シス テム 管理 者 

に の み 実 行 権限 を 与え る こと に よっ て 、 ユー ザ が 、 セ キュ リティ を 低下 させ る 可能 性 の ある 設定 変更 
を 行う こと を 防止 する こと が で きる 。 また 、 そ れ ら の ツー ル を 攻撃 者 が 利用 し て 当該 シス テム や ネッ ト 
ワー ク 上 に ある 他 の シス テム を 攻撃 する 能力 を 制限 する こと が で きる 。 
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4.1.5 追加 的 な セキ ュ リ ティ 管理 策 の イン スト ー ル お よび 設定 


オペ レー ティ ング シス テム 、 サー ビス 、 お よび アプ リケーション の セキ ュ リ ティ を 十分 に 確保 する た め 
に 必要 な 全て の セキ ュ リ ティ 管理 策 を 、 す オペ レー ティ ング シス テム は 備え て いな い 場 合 が 多い 。 不足 
し て いる 管理 策 を 補う に は 、 管 理 者 が 追加 ソフ トウ ェ ア を 選定 、 イ ンス トー ル 、 お よび 設定 する 必要 
が ある 。 一 般 的 に 追加 が 必要 と な る 管理 策 の 例 を 次 に 示す 。 


B マル ウェ ア 対 策 ソ フト ウェ ア : ウイ ルス 対策 ソフ トウ ェ ア 、 スパ イ ウ ェ ア 対 策 ソ フト ウェ ア 、 ルー トキ 
ッ ト 検出 ソフ トウ ェ ア な ど 。 ロー カル オペ レー ティ ング シス テム を マル ウェ ア か ら 守 り 、 マ ルウ エア 
に 感染 し た 場合 に は 、 そ の 検知 ・ 除 去 を 行う た め に 使用 する “。 マル ウェ ア 対 策 ソ フト ウェ ア が 役 
立つ 状況 の 例 と し て は 、 感染 し た メデ ィ ア が メー ル 管 理 者 に よっ て メー ル サ ー バ に 持ち 込ま れ た 
場合 や 、 ネ ットワーク サー ビス ワー ム が サー バ に アク セス し 、 感染 し よう と し た 場合 な ど が 考え ら 
れる 。 こ の ソフ トウ ェ ア は 、 メ ー ル サー バ を 通過 する 電子 メー ル を スキ ャ ン す る た め の マ ルウ ェ ア 
対策 ソフ トウ ェ ア と は 無関係 で ある 。 多く の メー ル シ ス テム に と っ て は 、 OS を 保護 する た め に 必 
要 な マル ウェ ア 対 策 ソ フト ウェ ア は ウイ ルス 対策 ソフ トウ ェ ア の み で ある 。 


m ホス ト ベ ー ス の 侵入 検知 お よび 侵入 防止 ソフ トウ ェ ア : メ ー ル サー バ に 対し て 実行 され る 攻撃 を 
検出 する た め に 使用 する 。 7.2.2 項 に 、 ホ スト ベー ス の 侵入 検知 お よび 侵入 防止 ソフ トウ ェ ア に 
関す る 補足 情報 を 示す 。 


m ホス ト ベ ー ス の ファ イア ウォ ー ル : 不正 アク セス か ら サ ー バ を 保護 する た め に 使用 する “。 


m パッ チ 管 理 ソ フト ウェ ア : 脆弱 性 に 迅速 に 対処 する た め に 使用 する 。 パッ チ 管 理 ソ フト ウェ ア を 使 
用 し て パッ チ の 適用 だ け を 行う 場合 と 、、 メ ー ル サー バ の オペ レー ティ ング シス テム 、 サ ービス 、 ア 
プリ ケー ショ ン に お いて 新しく 発見 され る 脆弱 性 を 特定 する 目的 に も 使用 する 場合 が ある 。 


ー つ また は それ 以上 の ホス ト ベ ー ス の 侵入 検知 ソフ トウ ェ ア を サー バ に イン スト ー ル し て いる メー ル 
サー バ 管 理 者 も いる 。 た と えば 、 フ ァイル の 完全 性 チェ ッ ク 用 ソフ トウ ェ ア を 使用 する と 、 重要 な シス 
テム ファ イル に 加え られ た 変更 を 特定 する こと が で きる 。 


セキ ュ リ ティ 管理 策 の 計画 を 策定 する 際 、 メ ー ル サー バ 管 理 者 は 、 セ キュ リティ 管理 策 の 実行 に 必 
要 と な る リソー ス に つい て も 考慮 すべ き で ある 。 管理 策 を 実行 する た め の 十 分 な メモ リ と 処理 能力 を 
サー バ が 備え て いな けれ ば 、 サ ー バ の パフ ォ ー マ ンス が 低下 する 可能 性 が ある 。 


4.2 オペ レー ティ ング シス テム の セキ ュ リ ティ テス ト 


定期 的 に オペ レー ティ ング シス テム の セキ ュ リ ティ テス ト を 行う こと は 、 脆弱 性 を 発見 する た め 、 お よ 
び 、 導 入 済 み の セ キュ リティ 対策 が 有効 に 機能 し て いる こと を 確認 する た め に 不可 欠 な 方 法 の 一 つ 
で ある 。 オペレーティング シス テム の テス ト 方 法 と し て 、 脆弱 性 スキ ャ ン お よび ペ ネ ト レー ショ ン テ ス ト 
が ある 。 脆弱 性 スキ ャ ン で は 、 通 常 、 自動 化 さ れ た 脆弱 性 スキ ャ ナ を 使用 し て 1 台 の ホス ト ま た は ネ 
ットワーク 上 の ホス トグル ー プ を スキ ャ ン し 、 ア プリ ケー ショ ン 、 ネ ットワーク 、 オ ペレ ー テ ィング シス テ 
ム に 存在 する 脆弱 性 を 検出 する 。 ペ ネ ト レー ショ ン テ ス ト は 、 攻撃 者 の ツー ル お よび 手法 を 使用 し て 
ネッ トワ ー ク を 侵害 する よう 設計 され た テス ト プ ロ セス で ある 。 ネッ トワ ー ク の 最も 弱い 部 分 を 反復 的 
に 特定 し て 悪用 し 、 ネ ットワーク の 残り の 部 分 へ の アク セス を 獲得 し 、 最終 的 に は 、 ネ ットワーク の 


9 マル ウェ ア 対 策 ソ フト ウェ ア の 詳細 に つい て は 、NIST SP 800-83『 EE 05 67H 72r FI 64v TOi 
XİD ØD {F (Guide to Malware Incident Prevention and Handling! 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

“ファ イア ウォ ー ル の 詳細 に つい て は 、NIST SP 800-41[ Guidelines on Firewalls and Firewall Policy 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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全て の セキ ュ リ ティ を 侵害 する 。 脆弱 性 スキ ャ ン は 、 定 期 的 に (毎週 、 毎 月 な ど ) 実施 すべ き で あり 、 
ベネ トレ ーション テス ト は 少な く と も 年 に 1 回 実施 すべ き で ある 。 これ ら の テス ト テ クニ ッ ク は 、 メ ー ル 
サー バア プリ ケー ショ ン の テス ト に も 適用 で きる た め 、 こ れ に つい て は 8.4 項 で も 詳細 に 述べ る *。 


4.3 メー ル サ ー バ の オペ レー ティ ング シス テム の セキ ュ リ ティ 確保 チェ ッ ク リ スト 


完了 | アク ショ ン 
オペ レー ティ ング シス テム へ の パッ チ の 適用 と 更新 

C パッ チ 適 用 プロ セス の 策定 ・ 導 入 

[3 オペ レー ティ ング シス テム に 必要 な 全て の パッ チ お よび 更新 プロ グラ ム の 特定 ・ テ ス 
ト ・ イ ンス トー ル 
不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 

[] 不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 

L] Web サー バ 、 デ ィ レ クト リサ ー バ 、 そ の ほか の サー バ に 別々 の ホス ト を 使用 する 
オペ レー ティ ング シス テム の ユー ザ 認 証 の 設定 

[] 不要 な デフ ォ ル ト の アカ ウン ト お よび グル ー プ の 削除 また は 無効 化 

| イン タラ クティ ブ で な い ア カウ ント の 無効 化 

L] 対象 コン ピュ ー タ に お いて ユー ザ グ ル ー プ を 作成 する 

L] 対象 コン ピュ ー タ 用 に お いて ユー ザ ア カ ウ ント を 作成 する 

[1 組織 の パス ワー ド ボ ポリ シー を 確認 し 、 適切 な ( 長 さ 、 複 雑 さ な ど ) ア カウ ント パス ワー ド 
を 設定 する 

L] パス ワー ド を 推測 され な いよ うに コン ピュ ー タ を 設定 する 

[-] その 他 の セキ ュ リ ティ メカ ニズム の イン スト ー ル ・ 設 定 に より 、 認 証 を 強化 する 
リソー ス 制 御 の 適切 な 設定 

O ファ イル 、 デ ィ レ クト リ 、 装 置 、 そ の ほか の リソー ス の アク セス 制御 を 設定 する 

口 ほとん どの シス テム 関連 ツー ル の 利用 権限 を 権限 を 有する シス テム 管理 者 に の み 限 
定 する 
追加 的 な セキ ュ リ ティ 管理 策 の イン スト ー ル お よび 設定 

口 オペ レー ティ ング シス テム が 備え て いな い 必 要 な 管理 策 を 提供 する た め に 、 追加 ソフ 
トウ ェ ア の 選定 ・ イ ンス トー ル ・ 設 定 を 行う 
オペ レー ティ ング シス テム を 対象 と し た セキ ュ リ ティ テス ト の 実施 

口 初期 イン スト ー ル 後 の ナ オペ レー ティ ング シス テム を 対象 に テス ト を 行い 、 脆弱 性 を 検 
出す る 

L] オペ レー ティ ング シス テム を 対象 に 定期 的 に テス ト を 行い 、 新 た な 脆弱 性 を 検出 する 


5 。 これ ら 、 お よび その 他 の テス ト テ クニ ッ ク の 詳細 に つい て は 、NIST SP 800-42『 ネ ットワーク を チュ ソ テ ァ テス ただ に ゐ / が る 
カプ バラ アン (Guideline on Network Security 7esgmg ノ (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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メー ル サ ー バ お よび コン テン ツ の セキ ュ リ ティ 保護 


メー ル サ ー バ アプ リケーション の セキ ュ リ ティ を 強化 する こと は 、 メ ー ル サー バ を 侵害 か ら 守 る た め 
の 重要 な 手順 の 1 つ で ある 。 こ の セク ショ ン で は 、 セ キュ リティ に 配慮 し た メー ル サ ー バ の イン スト ー 
ル お よび 、 オ ペレ ー テ ィング シス テム と メー ル サ ー バ の アク セス 制御 の 設定 の た め の 推 奨 事 項 を 示 
す 。 ま た 、 サ ー バ に よっ て 伝送 され る 電子 メー ルコ ン テ ン ツ の 保護 (コン テン ツ の フィ ル タ リ ング 、 マ 
ルウ ェ ア の スキ ャ ン 、 ス パム 対策 な ど ) も メー ル セ キ ュ リ ティ の 重要 な 要素 で ある 。 通信 の 暗号 化 
(Web ベー ス の メー ル ア ク セス を 含む ) に よる メー ル ボ ックス へ の アク セス の セキ ュ リ ティ 保護 に つい 
て も 、 こ の セク ショ ン で 述べ る 。 電子 メー ルコ ン テ ン ツ の セキ ュ リ ティ に は 、 機 密 性 を 維持 する た め の 
電子 メー ル 暗 号 化 と 、 完 全 性 お よび 否認 防止 を サポ ー ト する た め の デ ィ ジ タル 著名 も 使用 され る 。 こ 
れ ら に つい て は セク ショ ン 3 で 説明 し た 。 


5.1 メー ル サ ー バ アプ リケーション の セキ ュ リ ティ 強化 

メー ル サ ー バ の オペ レー ティ ング シス テム の セキ ュ リ ティ 対策 を 確実 に 実施 し た 後に 、 メ ー ル サー バ 
アプ リケーション を イン スト ー ル し 、 発 生 の 可能 性 が 高い 脅威 に 対す る セキ ュ リ ティ 対策 を 実施 する 。 
これ ら 2 つの アク ショ ン に つい て 、 以降 の 各 項 で 概要 を 説明 する 。 

5.1.1 セキ ュ リ ティ に 配慮 し た メー ル サ ー バ の イン スト ー ル 


メー ル サ ー バ アプ リケーション の イン スト ー ル お よび 設定 に お ける セキ ュ リ ティ 上 の 推奨 事項 は 、 セ 

クシ ョ ン 4 に 示し た 、 オ ペレ ー テ ィング シス テム に 関す る プロ セス と 多く の 面 で 共通 で ある 。 ここ で も 、 
基本 的 な 考え 方 と し て 、 メ ー ル サー バ に 必要 な サー ビス だ け を イン スト ー ル し 、 パ ッ チ や 更新 を 通じ 

て 既知 の 脆弱 性 を すべ て 排除 する こと が 重要 で ある 。 不要 な アプ リケーション 、 サー ビス 、 ま た は ス 
クリ プ ト が イン スト ー ル され た 場合 は 、 イ ンス トー ルプ ロ セ ス の 完了 後 、 そ れ ら を 直ちに 削除 する べき 
で ある 。 メ ー ル サー バ の イン スト ー ル 時 に は 、 次 の 手順 を 実行 すべ き で ある 。 


B 専用 の ホス ト に メー ル サ ー バ を イン スト ー ル する 

m 既知 の 脆弱 性 を 修正 する パッ チ ま た は 更新 プロ グラ ム を すべ て 適用 する 

WB メー ル ボ ックス 専用 の (オペ レー ティ ング シス テム や メー ル サ ー バ アプ リケーション と は 分 離し 
た ) 物 理 デ ィ ス ク ま た は 論理 パー ティ ショ ン を 作成 する か 、 メ ー ル ボッ クス を 別 の サー バ で ホス ト 
する 


WB メー ル サ ー バ アプ リケーション に よっ て イン スト ー ル され た サー ビス の うち 不要 な も の (Web ベー 
ス の メー ル 、FTP、 リ モー ト 管 理 な ど ) を すべ て 削除 また は 無効 化す る 


W メー ル サ ー バ の イン スト ー ル 時 に 作成 され た 不要 な デフ ォ オル ト の ログ イン アカ ウン ト を すべ て 削 
除 ま た は 無効 化す る 


画 メー カー の 文書 を サー バ か ら す べ て 削除 する 

E サン プル お よび テス ト 用 ファ イル を サー バ か ら す べ て 削除 する 

m 適切 な セキ ュ リ ティ テン プレ ー ト また は セキ ュ リ ティ 強化 スク リプ ト を サー バ に 適用 する 

WB SMTP, POP, IMAP サー ビス の バナ ー( 必 要 に 応じ て 別 の 箇所 も ) の 設定 を 変更 し 、 メ ー ル サー 
バ や オペ レー ティ ング シス テム の 種類 と バー ジョ ン を 表示 し な いよ うに する (メー ル サ ー バ の 種 
類 に よっ て は 不可 能 な 場合 が ある ) 


m 危険 性 の ある メー ルコ マン ド や 不要 な メー ルコ マン ド を 無効 化す る (VREFY、EXPN な ど ) 
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5.1.2. オペ レー ティ ング シス テム お よび メー ル サ ー バ の アク セス 制御 の 設定 


ほとん どの サー バ ホ スト オペ レー ティ ング シス テム は 、 当該 ホス ト 上 に ある 個々 の ファ イル 、 装 置 、 
その 他 の コン ピュ ー タ リソー ス に 対し て 個別 に アク セス 権限 を 指定 する 機能 を 備え て いる 。 これ ら の 
管理 策 を 利用 し て メー ル サ ー バ か ら ア クセ ス で きる すべ て の 情報 は 、 潜 在 的 に 、 メ ー ル サー バ に ア 
クセ ス す る すべ て の ユー ザ に 配布 され る 可能 性 が ある 。 メ ー ル サー バ ソ フト ウェ ア に は 、 そ の 運用 

有 態 に 応じ て 、 フ ァイル 、 装 置 、 リ ソー ス に 対す る 追加 的 な アク セス 制御 を 提供 する メカ ニズム が 組 
み 込 まれ て いる こと が 多い 。 オ ペレ ー テ ィング シス テム と メー ル サ ー バ アプ リケーション に は 、 同一 
内 容 の アク セス 許可 を 設定 する こと が 重要 で ある 。 そう で な けれ ば 、 ユ ー ザ に は 、 過剰 また は 過小 
な アク セス 権限 が 付与 され る 可能 性 が ある 。 メ ー ル サー バ 管 理 者 は 、 自 組 織 の 公開 メー ル サ ー バ 
に 格納 され て いる 情報 を 保護 する た め に アク セス 制御 を どの よう に 設定 する の が 最善 で ある か を 、 
次 の 2 つの 観点 か ら 検 討 すべ き で ある 。 


E メー ル サ ー バ アプ リケーション か ら ア クセ ス で きる 範囲 を コン ピュ ー タ リソー ス の サブ セッ ト に 限 
定 す る 

m より 詳細 な レベ ル の アク セス 制御 が 必要 な 場合 は 、 メ ー ル サー バ に よっ て 適用 され る 追加 的 な 
アク セス 制御 を 使用 し て ユー ザ の アク セス を 限定 する 


アク セス 制御 を 適切 に 設定 する こと は 、 一般 へ の 公開 を 意図 し て いな い 機 密 ま た は 制約 の ある 情 
報 が 開示 され る の を 防ぐ た め に 役立つ 。 ま た 、 メ ー ル サー バ に 対し て DoS 攻撃 が 行わ れ た 場合 の リ 
ソー ス 消 費 を 制限 する た め に も 、 ア クセ ス 制 御 は 有効 で ある 。 


アク セス 制御 の 対象 と すべ き 代 表 的 な ファ イル と し て は 次 の よう な も の が ある 。 
m アプ リケーション ソフ トウ ェ ア お よび 設定 ファ イル 
m セキ ュ リ ティ メカ ニズム に 直接 関係 する ファ イル 
ー 認証 に 使用 され る パス ワー ド ハ ッ シュ ファ イル お よび その 他 の ファ イル 
ー アク セス 制御 に 使用 され る 権限 情報 を 含む ファ イル 
ー 機密 性 、 完 全 性 、 否 認 防止 の サー ビス に 使用 され る 暗号 鍵 素材 
m サー バ の ログ ファ イル お よび シス テム 監査 ファ イル 
W シス テム ソフ トウ ェ ア お よび 設定 ファ イル 


メー ル サ ー バ アプ リケーション が 、 非 常に 厳し い ア クセ ス 制 限 が 課せ られ た 固有 の ユー ザ ID お よび 
グル ー プ ID の も と に お いて の み 実 行 され る よう に する こと 。 その た め に 、 メ ー ル サー バ ソ フト ウェ ア 
専用 の 新しい ユー ザ ID と グル ー プ ID の 作成 が 必要 と な る 。 こ の ユー ザ お よび グル ー プ は 、 他 の す 
べ て の ユー ザ お よび グル ー プ と 無関係 な 固有 の も の と すべ き で ある 。 これ は 、 次 に 示す 手順 に お け 
る アク セス 制御 を 実装 する 前 提 条 件 と な る 。 サー バ が 必要 な TCP ポート に バイ ンド する た め に 、 最 
初 は root(Unix) また は AdministratorSystem (Windows) の 権限 で 動作 する 必要 が ある 場合 で も 、 
その アク セス レベ ル の まま で 動作 が 継続 する よう に し て は な ら な い 。 


さら に 、 メ ー ル サー ビス の プロ セス か ら ア クセ ス で きる ファ イル を 、 メ ー ル サー バ の オペ レー ティ ング 
シス テム を 使用 し て 制限 する 。 メ ー ル サー ビス の プロ セス に は 、 サ ービス の 実行 に 必要 な ファ イル に 
対す る 読み 取り 専用 アク セス 権限 を 与え 、 そ の 他 の ファ イル (サー バ の ログ ファ イル な ど ) に 対す る 
アク セス 権限 は いっ さい 付与 し な い 。 また 、 メ ー ル サー バ ホ スト の オペ レー ティ ング シス テム に 備 わ 
っ て いる アク セス 制御 を 使用 し て 、 次 の 制限 を 適用 する 。 
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W メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル は 、 適 切 に 保護 され た 特定 の サ 
ブ デ ィ レ クト リ に 配置 する (可能 な 場合 ) 


W メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル に 対し て は 、 当該 ファ イル を 作成 
し た メー ル サ ー バ プロ セス に 限り アク セス を 許可 する (可能 な 場合 ) 


メー ル サ ー バ に 対し て 専用 に 割り 当て られ て いる 指定 の ファ イル 階層 構造 の 外 に ファ イル を 保存 で 
き な い よう に する こと も 必要 で ある 。 これ は 、 サ ー バ ソフ トウ ェ ア の 設定 を 選択 する こと 、 あるいは 、 
オペ レー ティ ング シス テム が サー バ プ ロ セス を 制御 する 方 法 を 選択 する こと に より 行う 。 指定 の ディ 
レク トリ 階層 の 外 に ある ディ レク トリ や ファ イル の 場所 を 知っ て いる ユー ザ で あっ て も 、 それ ら の ディ 
レク トリ や ファ イル へ の アク セス が 不可 能 で ある よう に し て お く こ と 。 


Linux お よび Unix の ホス ト に お いて は 、 メ ー ル サー バア プリ ケー ショ ン に 対し て 「chrootjail 」 の 適用 
を 検討 すべ き で ある 。chroot を 使用 し 、 メ ー ル サー バ が ホス ト フ ァイル シス テム を 参照 する 際 の 「 視 
界 」 を 変更 し て 、 真 の ファ イル シス テム の ルー トディ レク トリ で は な く 、 フ ァイル シス テム の 一 部 の ディ 
レク トリ を 、 ルー トディ レク トリ に 見 せ か ける こと が で きる 。 その 結果 、 攻撃 者 が メー ル サ ー バ の 侵害 
に 成功 し て も 、chroot に より アク セス 可能 な 、 限定 され た 一 部 の ファ イル シス テム に し か アク セス で き 
な い 。 これ は 非常 に 強力 な セキ ュ リティ 対策 で ある 。 


特定 の 種類 の DoS 攻撃 に よる 影響 を 低減 する に は 、 メ ー ル サー バ の 設定 に より 、 メ ー ル サー バ が 
使用 で きる オペ レー ティ ング シス テム リソー ス の 量 を 制限 する 。 た と えば 、 次 の よう な 設定 が 考え ら 
れる 。 


E ユー ザ の メー ル ボ ックス を 、 オ ペレ ー テ ィング シス テム や メー ル サ ー バ アプ リケーション と は 別 の 
サー バ ( 推 奨 ) 、 別 の ハー ド デ ィ スク 、 ま た は 別 の 論理 パー ティ ショ ン に イン スト ー ル する 


BW ハー ド デ ィ スク また は パー ティ ショ ン の 空き 領域 を 全て 使い 切る こと が な いよ うに 、 メ ー ル サー バ 
アプ リケーション を 設定 する 


m 添付 ファ イル の 許容 サイ ズ を 制限 する 
m ログ ファ イル の 格納 場所 に 十分 な サイ ズ を 確保 する 


シス テム クラ ッシュ の 原因 と な り 得る 外部 か ら の 不適 切な 情報 で メー ル サ ー バ の ホス ト オ ペ レー ティ 
ング シス テム の ファ イル シス テム を 占有 し よう と する 攻撃 は 、 こ れ ら の 対策 に よっ て ある 程度 防御 す 
る こと が で きる 。 また 、 不 要 な プロ セス に よっ て 主 記憶 装置 (primary random access memory) を 占有 
し 、 シ ステ ム の パフ ォ ー マ ンス 低下 や クラ ッシュ を 発生 させ て メー ル サ ー バ の 可用性 を 制限 し よう と 
する 攻撃 に 対し て も 有効 な 防御 と な る 。 この よう な 攻撃 を 認識 する に は 、 メ ー ル サー バ ホ スト の オペ 
レー ティ ング シス テム に よっ て 記録 され る ログ 情報 が 役立つ 。 9.1 項 で 述べ る よう に 、 可能 な 限り メー 
ル サ ー バ の ログ は 集中 化 さ れ た ログ サー バ に 格納 し 、 さ ら に 、 現 実 的 に 可能 で あれ ば ロー カル に も 
ログ を 記録 すべ き で ある 。 攻撃 に よっ て メー ル サ ー バ が 侵害 され た 場合 、 ローカル 環境 に ある ログ 
は 、 攻 撃 に 関す る 情報 を 隠 散 す る た め に 改ざん また は 消去 され る 可能 性 が ある 。 その よう な 場合 、 
集中 化 さ れ た ログ サー バ に ログ の コピ ー が 残っ て いれ ば 、 管 理 者 が メー ル サ ー バ の 侵害 を 調査 す 
る 際 に より 多く の 情報 を 得る こと が で きる 。 


5.2 マル ウェ ア か ら の 電子 メー ル の 保護 


電子 メー ル は 、 バ イナ リフ ァイル を 添付 ファ イル と し て 送信 する た め の 手 段 と し て 使用 され る こと が 

多く な っ て いる 。 当初 、 添付 ファ イル は サイ ズ の 小さ い ワ ー ド プロ セッ サ 文 書 や 写真 な ど が ほとん ど 

で あっ た た め 、 深刻 な セキ ュ リ ティ 上 の リス ク を 生じ る こと は な か っ た 。 し か し 、 日 々 の 共同 作業 に 電 

子 メ ー ル を 使用 する 組織 が 増え る に つれ 、 添付 フ ァイル の サイ ズ は 増大 し 、 種 類 も 多様 に な っ た 。 
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現在 、 送 信 され る 多く の 電子 メー ル メ ッ セ ー ジ に 、 実 行 可能 ファ イル 、 画 像 、 音 楽 、 音 声 な どの ファ イ 
ル が 添付 され て いる 。 ウイ ルス 、 ワ ー ム 、 ト ロイ の 木馬 、 ス パイ ウェ ア な ど さ ま ざま な 形態 の 多く の マ 
ルウ ェ ア ( ユ ー ザ の プラ イ バ シ 侵 害 を 目的 と する も の ) も 、 添 付 フ ァイル と し て 伝送 され る 。 さ ら に 、 ま 
だ 広く 知れ わた る 前 の 脆弱 性 を 利用 し 、 特 定 の 組織 を 狙っ た ゼロ デイ 攻撃 を 送り 込む 手段 と し て 電 
子 メ ー ル が 利用 され る こと が 増え て いる 。 ゼロ ディ 攻撃 は 、 ユ ー ザ の ワー クス テー ショ ン の 制御 を 奏 
うた め に 、 し ば し ば オフ ィ ス 生産 性 ソフ トウ ェ ア を 標的 と し て 行わ れる 。 制御 権 を 掌握 し た 攻撃 者 は 、 
それ を 利用 し て 、 権 限 の 昇格 、 機 密 情報 へ の アク セス 、 ユ ー ザ に よる アク ショ ン ( キ ー 入 力 な ど ) の 
監視 な ど 、 悪 意 の ある 行為 を 実行 する 。 


特定 の 種類 の ファ イル の 添付 を 許可 する か に つい て は 、 場 合 に よっ て は 難し い 判断 が 必要 と な る 。 
いっ さい の 添付 ファ イル を 禁止 する と 、 シ ステ ム を 単純 化す る こと が で き 、 セキ ュ リ ティ も 向上 する と 
考え られ る が 、 同 時 に 利便 性 も 著しく 損なわ れ 、 職 員 は 「 用 件 を 済ま せる 」 た め に エン コー ディ ング 
の 工夫 な ど で 制 約 を 回 避 し よう と する 可能 性 が ある 。 し た が っ て 、 最 終 的 に は 、 少なくとも 電子 メー 
ル へ の 何ら か の 添付 ファ イル を 認め る こと に な る 。 


組織 は 、 許 可 す る 添付 ファ イル の 種類 を 決定 し て お くべ き で ある 。 最も 単純 な アプ ロー チ は 、 す べ て 
の 添付 ファ イル を 許可 する こと で ある が 、 そ の 場合 は 、 既知 の マル ウェ ア の 侵入 を 防ぐ た め に 何ら 
か の マル ウェ アス キャ ナ ( ウ イル ス 対 策 ソ フト ウェ ア 、 ス パイ ウェ ア 対 策 ソ フト ウェ ア な ど ) を メー ル 伝 
送 経路 に イン スト ー ル すべ き で ある 。 また 、 添付 さ れ た 実行 可能 ファ イル に よる 無用 な 操作 が 実行 さ 
れる の を 防ぐ た め に 、 動 作 を ブロ ッ ク す る 何ら か の ユー ティ リティ を クラ イア ント に イン スト ー ル する こ 
と な ども 考え られ る 。 より よい アプ ロー チ と し て は 、 潜 在 的 な 危険 性 の ある 種類 の 添付 ファ イル (拡張 
子 .vbs、.ws、.wsc を 持つ ファ イル な ど ) を 、 メ ー ル サー バ ま た は メー ル ゲ ー ト ウェ イ で フィ ル タ 処 理 し 、 
許可 され た 種類 の ファ イル に つい て は マル ウェ アス キャ ン を 実行 する と いう 方 法 が ある 。 この よう な 
拡張 子 を 持つ ファ イル を フィ ル タ リ ング する の は 、 対 策 の 出発 点 と し て は よい が 、 攻 撃 者 が 拡張 子 を 
変更 する 可能 性 が ある た め 、 そ の 有効 性 は 限ら れる 。 添付 フ ア イ ル の フィ ル タ リ ング で は 、 フ ァイル 
の 拡張 子 を チェ ッ ク す る だ け で な く 、 フ ァイル の ヘッ ダ や フッ タ 、 そ の 他 フ ァイル の 種類 の 判定 材料 と 
な る 情報 を 可能 な 限り チェ ッ ク す べき で ある 。 また 、 電子 メー ル の 送信 元 が 当該 組織 内 また は 組織 
外 の いずれ で ある か 、 あるいは 、 信頼 で きる 組織 か どう か (た と えば 、.gov や .mil ド メイ ン で あれ ば 信 
頼 す る な ど ) に よっ て 、 異な る ルー ル を 設定 する こと も 考え られ る 。 た だ し 、 後 者 の 場合 、 電子 メー ル 
アド レス の な りす まし に 注意 が 必要 で ある 。 


添付 ファ イル の フィ ル タ リ ング に 完全 な 有効 性 を 発揮 させ る に は 、 す べ て の 添付 ファ イル を ブロ ッ ク 
し な けれ ば な ら な い が 、 それ は 現実 的 で は な い 。 最も 有用 な 種類 の 添付 ファ イル (オフ ィ ス 生産 性 ス 
イー ト の ファ イル な ど ) の 一 部 は 、 最 も リス ク の 高い 部 類 に も 入る 。 また 、 高 度 な 攻撃 者 は 、 さ ま ざ ま 
な 方 法 で 添付 ファ イル の 真 の 悪質 性 を 隠蔽 する こと が で きる 。 た と えば 、 電子 メ ー ル に は ハイ パー リ 
ンク を 含め 、 そ の 参照 先 で ある リモ ー ト Web サイ ト に 悪質 な ファ イル を 置く < こと が ある 。 ハイ パー リン 
ク が HTTP で な く HTTPS で あれ ば 、 ユー ザ が これ を クリ ッ ク す る と 悪意 の ある ファ イル は 、HTTPS で 
保護 され て ダウ ン ロ ー ド され る た め 、 ネ ットワーク ベー ス の セキ ュ リ ティ 管理 策 に よる 検出 か ら 回 避 さ 
れる 。 この よう な 手口 を 防ぐ た め に 、 電子 メー ル メ ッ セ ー ジ に 記載 され た アク ティ ブ な ハイ パー リン ク 
を フィ ル タ リ ング する こと は 可能 で ある が 、 ユ ー ザ に と っ て の 利便 性 が 低下 し か ね な い 。 また 、 フ ァ イ 
ル を 添付 する 代わ り に ファ イル へ の ハイ パー リン ク を 記載 する 方 法 は 、 メ ー ル サー バ の 負荷 を 軽減 
する た め 、 む し ろ 望 まし いと 考え られ る 場合 も ある 。 


添付 ファ イル に つい て は 、 許 容 す る 最大 ファ イル サイ ズ に 制限 を 設け る こと も 検討 すべ き で ある 。 こ 

れ に は 、 メ ー ル キュ ー 遅 延 、 必 要 な スト レー ジ 容 量 、 サ ー バ プロ セッ サ の 性 能 要件 の 低減 な ど 、 メ ー 
ル サ ー バ に と っ て いく つか の 面 で メリ ッ ト が ある 。 これ ら の メリ ッ ト を 総合 すれ ば 、 サ イズ の 大 きい メッ 
セー ジ の 大 量 送付 に よる Dos 攻撃 が 成功 する 可能 性 を 低減 する こと が で きる 。 [Mell05] た だ し 、 添 
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付 ファ イル サイ ズ の 上 限 を 低く 設定 する と 、 意 図 に 反し て 正当 な 内 容 ま で ブロ ッ ク し 、 メ ー ル シス テ 
ム の 利便 性 と 価値 を 低下 させ る お それ が ある 。 


電子 メー ル を 暗号 化す る こと に より 、 フ ィ ル タ 処 理 が 困難 また は 効果 が な いも の と な り が ち で ある 。 メ 
ー ル サー バ や 境界 セキ ュ リ ティ 装置 に お ける フィ ルレ タリ ング は 、 そ れ ら が 、 メ ッ セ ー ジ を 復号 し た 後に 、 
スキ ャ ン を 行い 、 再 び 暗 号 化す る 能力 を 備え て いな い 限 り 、 暗 号 化 さ れ た メッ セー ジ に 対し て は 効果 
が な い 。 こ の よう な 処理 に は 、 非 常に 高い パフ ォ ー マ ンス が 求め られ る た め 、 実 効 性 が 問題 に な る 。 
また 、 こ の 種 の ソリ リュ ーション に お いて は 、 プ ライ バシ な ど に か か わる 懸念 も 存在 する 。 一 般 論 と し て 、 
首 号 化 を 広範 囲 で 使用 する 場合 は 、 エ ンド ポイ ント (メー ルク ライ アン ト ユ ー ザ の ワー クス テー ショ 

ン ) に お いて フィ ル タ リ ング を 行う こと に な る が 、 こ れ は 走 回 され や すい 。 


見 落と され が ち で ある が 、 電子 メー ル で 送付 され る マル ウェ ア が 侵入 する も う 1 つの 経路 は 、Web ブ 
ラウ ザ を 介し て アク セス する 個人 メー ル ア カ ウン ト で ある 。 組織 内 の コン ピュ ー タ か ら 個 人 メー ル ア カ 
ウン ト へ アクセス する こと が 適切 か どう か を 判断 し 、 適 切 で ある と 判断 する の で あれ ば 、 ユ ー ザ が 個 
人 アカ ウン ト に アク セス する 際 に 組織 の 資産 を 危険 に さら すこ と が な いよ う 対 策 を 講じ る 必要 が あ 

る 。 


マル ウェ ア は 、 添付 ファ イル に 限ら ず 、 電子 メー ル を 使用 し て 別 の 方 法 で も 伝送 され る 可能 性 が あ 
る 。 た と えば 、 多く の メー ルク ライ アン ト は HTML ベー ス の メッ セー ジ を サポ ー ト し て いる 。 HTML メッ 
セー ジ に は 、 ク ライ アン ト サ イ ドス クリ プ ト 言 語 ま た は コン トロ ー ル オブ ジェ クト の 形 で アク ティ ブ コ ン テ 
ン ツ が 含ま れ て いる 場合 が 多く 、 そ れ ら に よっ て クラ イア ント が 影響 を 受け る 可能 性 が ある 。 最も 広く 
使わ れ て いる アク ティ ブ コ ン テ ン ツ 形 式 は 、ActiveX、Java、JavaScript、 お よび VBScript (Visual 
Basic Scrip) Thb. 電子 メー ル メ ッ セ ー ジ 内 の アク ティ ブ コ ン テ ン ツ 、 また は アク ティ ブ コ ン テ ン ツ フ 
ォ ー ム を 許可 する か 、 ブ ロッ ク す る か を 決定 する 必要 が ある "”。 また 、HTML ベー ス の メッ セー ジ に 
は 、 ス パム メッ セー ジ や フィ ッ シ ン グ 攻 撃 な ど 、 望ま し く な い 内 容 が 含ま れ て いる こと が 多い “。 フィ ッ 
シン グ と は 、 コ ンピュータ を 使っ た 詐欺 の 手段 で あり 、 個人 を だ まし て 、 機 微 性 の 高い 個人 情報 を 開 
示さ せる こと を 指す 。 た と えば 、 攻撃 者 は 、 あ た か も オン ライ ン 企 業 や クレ ジッ トカ ー ド 会 社 、 金 融 機 
関 な どの 有名 な 組織 か ら 送 信 さ れ た か の よう に 見 える 電子 メー ル メ ッ セ ー ジ を ユー ザ に 送付 する 。 
その 目的 は 、 ユ ー ザ を だ まし て 電子 メー ル の 内 容 に 応答 させ 、 個人 情報 を 開示 させ る こと で ある 。 


メー ル サ ー バ に マル ウェ アス キャ ン ソ フト ウェ ア ( ウ イル ス 対 策 ソ フト ウェ ア 、 スパイウェア 対策 ソフ ト 
ウェ ア な ど ) が イン スト ー ル され て いな い 、 あ る い は 、 イ ンス トー ル さ れ て いて も 効果 を 発揮 し て いな 

い 場 合 、 マ ルウ ェ ア が エン ド ユ ー ザ に 与え る セキ ュ リ ティ 上 の 潜在 的 脅威 は 増大 する 。 広く 普及 し て 
いる 一 部 の メー ルク ライ アン ト に は 、 マ ルウ ェ ア が クラ イア ント ホス ト に 感染 し 、 ほ か の ユー ザ に マル 
ウェ ア を 伝送 する こと に 利用 され る よう な デフ ォ ル ト 設 定 が ある 。 セク ショ ン 8 に 、 メ ー ル クラ イア ント 
を の セキ ュ リ ティ を 向上 させ る た め の メ ー ル クラ イア ント の 設定 に 関す る 補足 情報 を 示す 。 メー ルク 

ライ アン ト の 設定 だ け で な く 、 メ ー ル クラ イア ント ホス ト で ウイ ルス 対策 ソフ トウ ェ ア お よび 、 可能 で あ 
れ ば 、 そ の 他 の セキ ュ リ ティ テク ノロ ジー を 使用 する こと も 、 電子 メー ル に よっ て も た ら さ れる 脅威 か 
ら 保護 する た め に 重要 で ある 。 


6.2.1 項 で は 、 個別 の メー ルク ライ アン ト と メー ル 基 盤 の 両方 に 対す る マル ウェ アス キャ ン の 必要 性 
に つい て 述べ る 。 6.2.2 項 で は 、 電子 メー ル に よっ て も た ら さ れる 脅威 を 防ぐ た め に 役立つ コン テン ツ 


3% アク ティ ブ コ ン テ ン ツ の 詳細 に つい て は 、NIST SP 800-28[ Guidelines on Active Content and Mobile Code. 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

7 電子 メー ル に お ける HTML の 使用 を 制限 (電子 メー ル の 送信 と 閲覧 を 書式 な し テキ スト だ け で 行う よう 義務 付け る な 
ど ) す る と 、 セ キュ リティ 面 で メリ ッ ト が ある 反面 、 機 能 性 を 大 幅 に 損なう 可能 性 が ある (グラ フィ ッ ク 、 ハイ パー リン ク 、 
その 他 HTML ベー ス の 内 容 が 無効 に され た り 、 ま っ た く 使用 で き な か っ た りす る な ど )。 機能 面 の デメ リッ ト よ り も セキ 
ュ ユリ ティ 面 の メリ ッ ト が 大 きい と 判断 し 、HTML ベー ス の 電子 メー ル を 全面 的 に ブロ ッ ク し て いる 組織 も ある 。 

5-5 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRI セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


フィ ル タ リ ング テク ノロ ジー に つい て 述べ る 。 テ クノ ロジ ー を 導入 ・ 設 定 す る だ け で な く 、 組織 と し て ユ 
ー ザ 、 特 に 、 管 理 の 及ば な い 外 部 で コン ピュ ー タ を 使用 する 在宅 勤務 者 を 対象 と し た トレ ー ニ ング お 
よび 意識 向上 活動 を 実施 し 、 ユ ー ザ が 悪意 の ある 電子 メー ル メ ッ セ ー ジ や その 添付 ファ イル を より 
的 確 に 認識 し 、 適 切 に 対処 で きる よう に する こと が 重要 で ある 。 これ に つい て は 6.2.3 項 で 述べ る 。 


5.2.1 マル ウェ アス キャ ン 


ウイ ルス 、 ワ ー ム 、 お よび その 他 の 形態 の マル ウェ ア を 防ぐ に は 、 電子 メー ル 配 信 プ ロ セ ス 内 の I 
つま た は 複数 の 地点 に マル ウエ アス キャ ン を 実装 する 必要 が ある 。 マル ウェ アス キャ ン は 、 ファイア 
ウォ ー ル 、 メ ー ル リレー、 ま た は 電子 メー ル デ ー タ が 組織 の ネッ トワ ー ク へ 入る ポイ ント で ある メー ル 
ゲー トウ ェ イ アプ ライ アン ス の いずれ か と 、 メ ー ル サー バ 自 体 、 お よび ンプ また は エン ド ユ ー ザ の ホス 
ト に 実装 する こと が で きる 。 いずれ の 選択 肢 に も 、 後述 する よう に それ ぞ れ 固有 の 長所 と 短所 が あ 
る 。 一 般 に 、 マ ルウ ェ ア ス キャ ン は 少な く と も 2 つの レベ ルー エン ド ユ ー ザ ホス ト の レベ ル と 、 メ ー ル 
サー バ ま た は ファ イア ウォ ー ル メー ルリ レー メー ル ゲ ー ト ウェ イ の レベ ルー に お いて 実装 する 必 
要 が あり 、3 つの レベ ル す べ て に 実装 する こと も 検討 すべ き で ある 。 


多層 の マル ウェ ア 防 御 を 用 意 す る に あたっ て は 、 異な る メー カー の 製品 を 採用 する こと を 検討 すべ 
き で ある 。 複数 メー カー の 製品 を 併用 する こと で 最新 の 脅威 を ブロ ッ ク で きる 可能 性 が 高まる 。 これ 
は 、 新 し い 脅 威 に 対応 する まで の 時 間 が メー カー に よっ て 異な る た め 、 最 新 の 脅威 が 出現 し た と き 

に 、 一 定 の 期間 (通常 は 数 時 間 程 度 の 差 、 場 合 に よっ て は 数 日 )、 あ る 製品 で は 別 の 製品 より も そ 

の 脅威 を 早く 検出 する こと が で きる た めで ある 。 使用 し て いる 検出 方 法 が メー カー に よっ て 異な る た 
め 、 ど の よう な 種類 の 新しい 脅威 を 検出 する 能力 に 優れ て いる か は 、 製 品 に よっ て 異な る 。 


5.2.1.1 ファ イア ウォ ー ル 、 メ ー ル リレー、 ま た は メー ル ゲ ー ト ウェ イア プラ イア ンス で の スキ ャ ン 


第 1 の 選択 肢 は 、 フ ァ イ ア ウォ ー ル (アプ リケーション プロ キシ ) 、 メ ー ル リレー( 図 5.1 を 参照 ) 、 ま た 
は メー ル ゲ ー ト ウェ イア プラ イア ンス に お いて マル ウェ ア を スキ ャ ン す る 方 法 で 、 こ の 場合 、 組 織 の メ 
ー ル サー バ に 到達 する 前 に メッ セー ジ が 遮断 され る 。 スキ ャ ン を 実行 する 装置 は 、TCP2S 番 ポ ー ト 
の SMTP 接続 を リッ スン し 、 個々 の メッ セー ジ を スキ ャ ン し て 、 マ ルウ ェ ア を 含ま な い メ ッ セ ー ジ を メー 
ル サ ー バ に 転送 する 。 こ の 場合 、 メ ー ル サー バ は 、 通 常 の ポー ト 25 で は な く 、 特権 ポー ト 以 外 の 未 
使用 ポー ト を リッ スン する よう 設定 する 。 この アプ ロー チ の 短所 は 、SMTP スト リー ム を 常に スキ ャ ン 
する た め 、 フ ァ イ ア ウォ ー ル 、 メ ー ル リレー また は メー ル ゲ ー ト ウェ イ の パフ ォ ー マ ンス が 低下 する 可 
能 性 が ある こと で ある 。 パフ ォ ー マ ンス に 与え る 影響 の 大 き さ は 、 メ ー ル 負荷 (1 日 に 処理 する お よ 
その 電子 メー ル 件 数 と 、 ピ ー ク 時 の メー ル 件 数 の 両方 ) お よび サー ビス 品質 要件 に より 異な る 。 パフ 
ォ ー マ ンス を 改善 する 1 つの 方 法 は 、 マ ルウ ェ ア ス キャ ン を 専用 サー バ に 肩代わり させ る こと で あ 
る 。 
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メー ル 
クラ イア ント 
イン トラ ネッ ト し ニー 
イン ター ネッ ト メー ル 
クラ イア ント 
ファ イア ウォ ー ル 
(マル ウェ アス キャ ン 


機能 付き ) 


5.1: ファ イア ウォ ー ル の マル ウェ アス キャ ン 実 装 


電子 メー ル の スキ ャ ン を ファ イア ウォ ー ル 、 メ ー ル リレー、 ま た は メー ル ゲ ー ト ウェ イア プラ イア ンス に 
お いて 実行 する こと に は 、 次 の メリ ッ ト が ある 。 


双方 向 (組織 外 の ネッ トワ ー ク か ら 組 織 内 の ネッ トワ ー ク へ の 受信 (inbound) お よび 、 組 織 内 の ネ 
ットワーク か ら 組 織 外 の ネッ トワ ー ク へ の 送信 (outbound)) に つい て 電子 メー ル を スキ ャ ン す る こ 
と が で きる 


マル ウェ ア を 含ん だ メッ セー ジ の 大 多数 を 、 メ ッ セ ー ジ が 組織 内 の ネッ トワ ー ク に 入り 、 メ ー ル サ 
ー バ に 転送 され る 前 に 、 ネ ットワーク の 境界 部 で 遮断 する こと が で きる 

組織 内 に 入っ て くる 電子 メー ル の スキ ャ ン に つい て は 、 既存 の メー ル サ ー バ の 設定 に あま り 変 
更 を 加え ず 実 装 す る こと が で きる 

メー ル サ ー バ に 到達 する 電子 メー ル の 量 を 削減 する こと が で きる た め 、 メ ー ル サー バ を より 低い 
運用 コス ト で より 効率 的 に 運用 する こと が で きる 

メー ル サ ー バ が 実行 する スキ ャ ン 処 理 の 量 が 削減 され る た め 、 メ ー ル サー バ の 負荷 が 削減 さ 
れる 


スキ ャ ン を 集中 管理 で きる た め 、 組 織 の セキ ュ リ ティ ポリ シー に 対す る 適合 性 を 確保 する こと が 
で き 、 ま た 、 悪意 の ある コー ド の 最新 シグ ネ チ ャ を 定期 的 に 適用 する こと が で きる 


ーー 部 の メー ルフ ァ イ ア ウォ ー ル アプ ライ アン ス で は 、 Web ベー ス の メー ル ア プ リケーション に 対す 
る 安全 な 認証 付き アク セス を 提供 する こと が で きる 


マル ウェ アス キャ ン を ファ イア ウォ ー ル 、 メ ー ル リレー、 ま た は メー ル ゲ ー ト ウェ イア プラ イア ンス に お 
いて 実行 する こと に は 次 の デメ リッ ト が ある 。 


組織 内 か ら 組 織 外 へ 送信 され る 電子 メー ル の スキ ャ ン に つい て は 、 既存 の メー ル サ ー バ の 設 
定 に 大 幅 な 変更 が 必要 と な る 可能 性 が ある 


暗号 化 さ れ た 電子 メー ル を スキ ャ ン す る こと が で き な い 
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m 組織 内 部 の ネッ トワ ー ク に マル ウェ ア が 侵入 し た あと は 、 内 部 ユー ザ を 保護 する 手段 が な い 
(SMTP トラ フィ ッ ク を 専用 スキ ャ ナ に 通し て か ら メ ー ル サー バ に 転送 する よう ネッ トワ ー ク が 設定 
され て いる 場合 を 除く ) 


大 規模 な 組織 の 負荷 を 処理 する に は 、 高 性 能 (高価 ) な サー バ ま た は アプ ライ アン ス が 必要 と 
な る 可能 性 が ある 


5.2.1.2 メー ル サ ー バ 自体 で の スキ ャ ン 


メー ル マ ル ウェ アス キャ ナ の 設置 に 関す る 第 2 の 選択 肢 は 、 メ ー ル サー バ そ の も の へ の 設置 で ある 
(E 5.2 を 参照 )。 広く 普及 し て いる メー ル サ ー バ の ほとん ど に 対し て 、 メ ッ セ ー ジ スト ア の 内 容 を スキ 
ャ ン す る サー ド パ バー ティ 製 ア プリ ケー ショ ン が 多数 存在 する 。 それ ら の アプ リケーション は 、 通 常 は 、 
組織 の ファ イア ウォ ー ル 、 メ ー ル リレー また は メー ル ゲ ー ト ウェ イ を 通過 し な い 、 内 部 ユー ザ 間 で 送 
受信 され る 電子 メー ル を 検査 する 。 メ ー ル サー バ に お いて スキ ャ ン を 実行 する こと は 、 マ ルウ ェ ア に 
対す る 保護 層 を 追加 する こと で も あり 、 内 部 で マル ウェ ア が 急激 に 拡散 する の を 防ぐ た め に 役立つ 。 
メー ル サ ー バ に よっ て は アプ リケーション プロ グラ ミン グイ ンタ フェ ー ス (API) を 備え て お り 、 マ ルウ ェ 
アス キャ ン 、 コ ン テ ン ツ フ ィ ル タリ ング 、 添付 ファ イル の ブロ ッ ク 、 そ の 他 の セキ ュ リ ティ サー ビス の 
MTA へ の 統合 を サポ ー ト する 。 


(マル ウェ アス キャ ン 
機能 付き ) メー ル 
クラ イア ント 


イン トラ ネッ ト E 
イン ター ネッ ト Dum 


ファ イア ウォ ー ル 


-= 
メー ル 
クラ イア ント 


図 5.2: メー ル サ ー バ の マル ウェ アス キャ ン 実 装 


メー ル サ ー バ に マル ウェ アス キャ ン を 実装 する こと の 最大 の 短所 は 、 す べ て の メッ セー ジ を スキ ャ ン 
する 必要 が ある た め メ ー ル サー バ の パフ ォ ー マ ンス に 悪影響 を 及ぼ すこ と で ある 。 また 、 既存 の メ 
ー ル サー バ の 設定 を 大 幅 に 変更 する 必要 が 生じ る 場合 が 多い こと も 短所 で ある 。 と は いえ 、 こ の 選 
択 肢 に は 次 の よう な メリ ッ ト が ある 。 


m 受信 、 送 信 の 双方 向 に つい て 電子 メー ル を スキ ャ ン す る こと が で きる 


集中 管理 で きる た め 、 組 織 の セキ ュ リ ティ ポリ シー に 対す る 適合 性 を 確保 する こと が で き 、 ま た 、 
更新 を 定期 的 に 適用 する こと が で きる 


m 組織 の 内 部 ネッ トワ ー ク に マル ウェ ア が 侵入 し た あと も 内 部 ユー ザ が 保護 され る 
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マル ウェ アス キャ ン を メー ル サ ー バ に お いて 実行 する こと に は 次 の デメ リッ ト が ある 。 


W 既存 の メー ル サ ー バ の 設定 に 大 幅 な 変更 が 必要 と な る 可能 性 が ある (最近 の ほとん どの メー 
ル サ ー バ で は 、 そ の 必要 性 は 比較 的 小さ い ) 


m 暗号 化 さ れ た 電子 メー ル を スキ ャ ン す る こと が で き な い 


大 規模 な 組織 の 負荷 を 処理 する に は 、 さ ら に 高 性 能 ( 高 価 ) な サー バ が 必要 と な る 可能 性 が あ 
る 


m 明らか に な っ て いる 下 威 し か 検出 で き な い た め 、 ゼ ロディ イィ 攻撃 に 対し て は ほとん ど 効 果 が な い 
メー ル サ ー バ ベー ス の マル ウェ アス キャ ナ を 検討 する 際 に は 、 次 の 特質 に 着目 する 。 


m 通常 、 電 子 メ ー ル に よっ て 伝送 され る すべ て の 種類 の マル ウェ ア ( ウ イル ス 、 ワ ー ム 、 ト ロイ の 木 
馬 、 悪 意 の ある モバ イル コー ド 、 ス パイ ウェ ア ) を 検出 ・ 除 去 で きる こと 


E ヒュ ー リ ステ ィ ッ ク ( 発 見 的 技法 ) に よ に る スキ ャ ン が 可能 で ある こと (新しい 未知 の マル ウェ ア に あ 
る 程度 対応 で きる ) 


E コン テン ツ フ ィ ル タリ ング が 可能 で ある こと (3.2.2 項 を 参照 ) 

B 電子 メー ル が スキ ャ ン シ ス テム を 直 回 する の を 防ぐ メカ ニズム が 組み 込ま れ て いる こと 
管理 が 容易 で ある こと 

m 更新 を 自動 的 に ダウ ン ロ ー ド お よび イン スト ー ル する 機能 が ある こと 

更新 が 頻繁 に 提供 され る こと (重要 ) 

m コン テン ツ の 種類 を 識別 し て 異な る ルー ル を 適用 で きる こと 

m 裕 中 で 、 し か も 設定 の 変更 が 可能 な 警告 メカ ニズム を 備え て いる こと 

m 詳細 な ログ を 記録 で きる こと (9.1 項 を 参照 ) 

5.2.1.3 クラ イア ント ホス ト で の スキ ャ ン 


マル ウェ アス キャ ナ は クラ イア ント ホス ト に 配置 する こと も で きる ( 図 5.3 を 参照 ) 。 こ の 種 の マル ウェ 
アス キャ ナ は 、 ユ ー ザ ワー クス テー ショ ン お よび 携帯 情報 端末 (PDA Personal Digital Assistance) な 
どの モバ イル 端末 に イン スト ー ル され る 。 外部 か ら 入っ て く < る 電子 メー ル は 、 ユ ー ザ が 開く と き に ス 
キャ ン さ れ 、 外 部 に 出 て 行く 電子 メー ル は 、 ユーザ が 送信 を 試み る と き に チェ ッ ク さ れる 。 この よう な 
構成 の 最大 の メリ ッ ト は 、 ス キャ ン 処 理 が 多数 の ホス ト に 分 散 さ れる た め 、 各 ホス ト の パフ ォ ー マ ン 
ス に 対す る 影響 が 最小 限 で 済む こと で ある 。 また 、 ク ライ アン トコ ンピュータ に マル ウェ ア が 感染 し た 
場合 は 、 マ ルウ エア が 、 メ ー ル サー バ や ほか の メー ルク ライ アン ト へ 拡散 する こと を この 保護 層 に よ 
っ て 防止 で きる 可能 性 が ある 。 
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CERES 
メー ルク ライ アン ト 


(マル ウェ アス キャ ン 
電子 メー ル 機能 付き ) 
サー バ 
y , メー ルク ライ アン ト 
(マル ウェ アス キャ ン 
ファ イア 機能 付き ) 


ウォ ー ル 


メー ルク ライ アン ト 
(マル ウェ アス キャ ン 
機能 付き ) 
5.3: ユー ザワ ー ク ステ ーション の マル ウェ アス キャ ン 実 装 


マル ウェ アス キャ ン を ユー ザワ ー ク ステ ーション に 実装 する こと の 最大 の 課題 は 、 分 散 し た マル ウェ 
アス キャ ナ の 管理 お よび 定期 的 な 更新 が 難し いこ と で ある 。 た だ し 、 エ ンタ ー プ ライ ズレ ベル で マル 
ウェ アス キャ ン を 提供 する ソリ ュー ショ ン に は 、 個 別 ホ スト 上 の マル ウェ アス キャ ナ を 集中 管理 する 
手段 が 用 意 さ れ て いる 。 もう 1 つの 短所 は 、 ユ ー ザ に よる マル ウェ アス キャ ナ の 制御 が どの 程度 許 
可 さ れる か に よる が 、 そ の 機能 の 一 部 また は 全部 が エン ド ユ ー ザ に よっ て (偶発 的 また は 意図 的 
I2 無効 に され る 可能 性 が ある こと で ある 。 エン ター プラ イズ ソリ ュー ショ ン に は 、 ク ライ アン ト サ イ ド 
スキ ャ ナ の 正しい 設定 を 維持 する た め に 、 そ の 機能 の 一 部 また は 全部 を ロッ ク す る 手段 が 用 意 され 
て いる 。 


クラ イア ント 側 の マル ウェ アス キャ ナ に は 、 次 の よう な メリ ッ ト が ある 。 

m メー ル サ ー バ に いっ さい 変更 を 加え る 必要 が な い 

m 暗号 化 さ れ て いる メー ル を 、 ユ ー ザ が 復号 する 時 点 で スキ ャ ン で きる 

E マル ウェ アス キャ ン 処 理 が 分 散 さ れる た め 、 各 ホス ト に 対す る スキ ャ ン の 影響 は 最小 限 で 済む 
m 内 部 ユー ザ が マル ウェ ア を 受信 し た 場合 に も 内 部 ユー ザ が 保護 され る 

クラ イア ント 側 の マル ウェ アス キャ ナ に は 、 次 の よう な デメ リッ ト が ある 。 

m 集中 管理 が 困難 (特に 、 ラ ッ プ トッ プ な どの モバ イル クラ イア ント ホス ト ) 


m ユー ザ に よる マル ウェ アス キャ ナ の 更新 が 遅れ る と 、 組 織 内 で マル ウェ ア の 感染 拡大 を 招く 可 
能 性 が ある 


m ユー ザ に よっ て 意図 的 また は 偶発 的 に 機能 を 無効 に され た り 弱 め ら れ た りす る 可能 性 が ある 
m 明らか に な っ て いる 脅威 し か 検出 で き な い た め 、 ゼロデイ 攻撃 に 対し て は ほとん ど 効 果 が な い 
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5.2.2 コン テン ツ フ ィ ル タリ ング 


コン テン ツ フ ィ ル タリ ング は 、 フ ァ イ ア ウォ ー ル また は メー ル サ ー バ に お ける マル ウェ アス キャ ン と 同 
様 の 仕方 で 機能 する が 、 マ ルウ ェ ア 以 外 の 望ま し く な い コ ン テ ン ツ を 含ん だ 電子 メー ル ( ス パム や 、 
不適 切な 語句 を 含ん だ 電子 メー ル な ど ) を 探す 点 が 異な る 。 フ ァイル タイ プ の 制限 お よび マル ウェ ア 
スキ ャ ン の 実装 に よっ て 提供 され る セキ ュ リ ティ は ある 一 定 の レベ ル で し か な い 、。 電子 メー ル メ ッ セ 
ー ジ や 添付 ファ イル の 内 容 は 、 ウ イル ス や 悪意 の ある 実行 可能 ファ イル より も は る か に 深刻 な 被害 
を 組織 に 及ぼ す 場 合 が ある 。 し た が っ て 、 何ら か の コン テン ツ フ ィ ル タリ ング メカ ニズム を 導入 すべ き 
で ある 。 


5.2.2.1 コン テン ツ フ ィ ル タ の 実装 


コン テン ツ フ ィ ル タリ ング で 最大 限 の 効果 を 得る に は 、 送 信 ・ 受 信 さ れる すべ て の 電子 メー ル を 対象 
と し て 、 マ ルウ ェ ア ス キャ ン と 同じ 場所 (ファ イア ウォ ー ル 、 メ ー ル リレー また は メー ル ゲ ー ト ウェ イ 、 お 
よび メー ル サ ー バ と エン ド ユ ー ザ ホス ト ) に お いて コン テン ツ フ ィ ル タリ ング を 実施 すべ き で ある 。 実 
際 、 コ ン テ ン ツ フ ィ ル タ 、 マ ルウ ェ ア ス キャ ン 、 お よび ファ イル タイ プ の 制限 を 機能 と し て 持つ 製品 が 、 
一 般 的 な メッ セー ジン グ シ ステ ム 向 け に 多数 提供 され て いる (よく 使用 され る 製品 の 一 覧 に つい て 
は 、 付 録 D を 参照 ) 。 こ れ ら の 機能 が 単 一 の 製品 に まとめ られ て いる と 、 セ キュ リティ 管理 策 を 管理 
する 手間 が 軽減 され る 。 


一 般 に は 、 転 送 、 隔 離 、 保 留 、 除 去 、 ブ ロッ ク 、 削 除 と いっ た ルー ル が 定義 され 、 ス キャ ン の 結果 に 
基づい て 、 サ ー バ を 通過 する あら ゆる デー タ に 対し て いずれ か の ルー ル が 適用 され る 。 フィ ル タ に よ 
っ て 捕捉 され る 内 容 お よび それ に 対し て 行わ れる アク ショ ン の 代表 的 な 例 と し て は 、 次 の よう な も の 
が ある 。 


WB 疑わ し い ア クティ ブ コ ン テ ン ツ (ActiveX、JavaScript な ど ) を 含ん だ 電子 メー ル : アク ティ ブ コ ー ド 
を 除去 し て か ら 受 信者 に 転送 する 


E スパ ム 電 子 メ ー ル お よび フィ ッ シ ン グ の 試み : 削 除 す る か 、 疑 わし いこ と を 示す タグ を 付加 する 
m サイ ズ の 特に 大 きい ファ イル : オ フ ピ ー ク の 時 間 帯 まで 配信 を 保留 する 


コン テン ツ フ ィ ル タリ ング パッ ケー ジ が 提供 する も う 1 つの 重要 な 機能 は 、 外 部 に 出 て 行く デー タ の ス 
キャ ン で ある 。 電子 メー ル メ ッ セ ー ジ を スキ ャ ン し て 字句 解析 を 実行 し 、 組 織 の 電子 メー ル で 使用 す 

る こと が 適切 で な いと 考え られ る 語句 を 探す 。 ま た 、 虚偽 の 情報 や スパ ム な ど 不 適切 な 内 容 ($.3 を 

参照 ) が 組織 か ら 発信 され る こと を 字句 解析 に よっ て 防止 すれ ば 、 訴訟 を 起こ され る 可能 性 が 低減 

され る 。 さらに 、 企 業 か ら の 機密 デー タ の 流出 を 示す キー ワー ド や フレ ー ズ も 字句 解析 に よる スキ ャ 
ン の 対象 に な る こと が ある 。 


組織 は 、 外 部 ユー ザ が 組織 内 アド レス か ら の 送信 を 装っ て 内 部 ユー ザ に 電子 メー ル を 送る こと が で 
き な い よう に する な ど 、 電子 メー ル ア ド レス の な りす まし に つい て も 予防 策 を 講じ る べき で ある 。 た と 
えば WidgetsRUs と いう 企業 で は 、 外部 か ら 受 信 し た に も か か わら ず 送 信 元 アド レス が 
widgetsrus.com ドメイン に な っ て いる 電子 メー ル を すべ て メー ル ゲ ー ト ウェ イ で ブロ ッ ク す る べき で あ 
る 。 送信 元 が 組織 内 ユー ザ の 電子 メー ル ア ド レス に な っ て いる 電子 メー ル を 、 ユ ー ザ は 正当 な 電子 
メー ル と し て 信頼 する 可能 性 が ある た め 、 攻 撃 者 は 、 内 部 ユー ザ に な りす まし て 悪意 の ある 電子 メ 
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ー ル を 送付 する こと が し ば し ば ある 。 ユー ザ が な りす まし を 見 分 ける 方 法 の 1 つ は 、 電子 メー ル の デ 
ィ ジ タル 署名 を 確認 する こと で ある “。 


何ら か の フィ ル タ リ ング ソリ ュー ショ ン を 導入 する 前 に 、 既存 の ネッ トワ ー ク お よび アプ リケーション が 
実際 に どの よう に 機能 する か を 判断 する こと が 重要 で ある 。 その 一 環 と し て 、 ネッ トワ ー ク アナ ライ 
ザ ( ス ニ フ ァ ) の 実行 、 ル ー タ 、 フ ァ イ ア ウォ ー ル お よび サー バ の ログ ファ イル の 分 析 、 並び に 関係 す 
る シス テム お よび ネッ トワ ー ク 管理 者 の 全員 を 対象 と し た 聞き 取り 調査 を 行う 。 ま た 、 組 織 の 現行 の 
情報 シス テム セキ ュ リ ティ ポリ シー を 分 析 す る (まだ ポリ シー が 存在 し な い 場 合 は 、 原 案 を 作成 する ) 
こと も 重要 で ある 。 組織 の セキ ュ リ ティ 目標 を フィ ル タ の ルー ル へ と 「 翻 訳 」 す る に あたり 、 明確 に 定 
義 さ れ た セキ ュ リ ティ ポリ シー の 存在 は きわ め て 重要 で ある 。 フィ ル タ の 設定 が 正確 で な いと 、 不 適 
切な 内 容 が 排除 され な い 場 合 や 、 適 切な 内 容 が 誤っ て 排除 され る 場合 が 発生 する た め 、 ル ー ル の 
定義 は きわ め て 慎重 に 行う 必要 が ある 。 この よう な 手順 を 踏む こと に より 、 適 切な フィ ル タ ソ フト ウェ 
ア の 選定 と 、 ど の よう な 種類 の ルー ル を 設定 する 必要 が ある か の 判断 が 容易 に な る 。 


メー ル サ ー バ に 到達 する 無用 な メッ セー ジ の 件 数 を 減ら す た め に 効果 的 な 別 の 手段 と し て 、 メ ー ル 
ゲー トウ ェ イ また は ファ イア ウォ ー ル に お いて LDAP(Lightweight Directory Access Protocol) 参 照 を 
フィ ル タ リ ング メカ ニズム と し て 使用 する 方 法 が ある 。LDAP 参照 を 使用 する と 、 ゲ ー ト ウェ イ ま た は 
ファ イア ウォ ー ル か ら 組 織 の ユー ザ デ ィ レ クト リ に 直接 照会 し て ユー ザ 情 報 を 検索 する こと が で きる 。 
電子 メー ル を 受信 し た ゲー トウ ェ イ また は ファ イア ウォ ー ル は 、 ユ ー ザ ディ レク トリ に アク セス し 、 電 
子 メ ー ル の 宛先 が 実在 の ユー ザ か どう か を 確認 する 。 ユーザ が ディ レク トリ に 存在 し な い 場 合 、 そ 
の 電子 メー ル は 拒否 され 、 メ ー ル サー バ に は 到達 し な い 。 特定 の ドメイン 宛て に 送信 され る スパ ム 
の 大 部 分 は 、 一 般 的 な ユー ザ 名 の デー タベース を 使用 し て 生成 され た も の で ある 。 生成 され る アド 
レス の ほとん ど は 、 現実 の ドメイン に は 存在 し な い が 、 ス パム 送信 者 が 多数 の ユー ザ 宛 て に 迅速 に 
メッ セー ジ を 届け る た め の 容 易 な 方 法 で ある 。LDAP 参照 を 使用 する と 、 こ の よう な メッ セー ジ に よる 
メー ル サ ー バ の パフ ォ ー マ ンス 低下 を 防止 で きる 。 


多く の イン ター ネッ ト サ ー ビ スプ ロバ イダ (ISP) や サー ド パ ー テ ィ 企 業 が 、 マ ルウ ェ ア ス キャ ン お よび 
コン テン ツ フ ィ ル タリ ング サー ビス (スパ ム フ ィ ル タ を 含む ) を 提供 し て いる 。 防護 居 を 増強 し た い が 、 
それ を 自ら 実装 また は 維持 し た く な い 企 業 に と っ て は 、 こ の よう な サー ビス が 有用 で ある 。 これ ら の 
サー ビス は 、 組 織 内 の メー ル サ ー バ に 到達 する 前 に メッ セー ジ の 削除 や タグ 付け を 行う の で 、 メ ー 
ル サ ー バ の 効率 が 向上 する 。 こ の 種 の サー ビス は 、 多数 の 組織 の た め に 電子 メー ル の 監視 を 実行 
し て いる た め 、 新 し い 無 用 な メッ セー ジ を 非常 に 迅速 に 識別 で きる こと が 多い 。 一 方 、 外 部 の サー ビ 
ス を 利用 する こと に は 、 次 の よう な デメ リッ ト が ある 。 


E プラ イ バ ン シ : 組織 が 受信 する すべ て の 電子 メー ル が 、 サ ービス プロ バイ ダ の サー バ へ と ルー ティ 
ング され 、 そ こ で スキ ャ ン さ れる 。 
B フォ ー ル スポ ジテ ィ ブ : ス パム と 見 な され た 電子 メー ル が サー ビス プロ バイ ダ の フィ ル タ ソ リュ ー 


ショ ン に よっ て 自動 的 に 削除 され て し まう 場合 や 、 電子 メー ル の タグ 付け の 妥当 性 を 確認 する 手 
段 が 管理 者 に 提供 され な い 場 合 が ある 。 


m 可用性 : サ ービス が 利用 不能 な 状態 に な っ た 場合 の た め に 、 利用 側 の 組織 が 電子 メー ル の ル 
ー テ ィング を 変更 し て メー ル 配 信 の 遅延 を 防止 で きる よう に な っ て いる 必要 が ある 。 


“ 電子 メー ル 送信 元 の 確認 に つい て は 、Sender ID( 現 時 点 の 定義 は RFC 4406 に よる ) お よび Sender Policy 
Framework( 現 時 点 の 定義 は RFC 4408 に よる ) な ど 、 い くつ か の 実験 的 な 規格 が 登場 し て いる 。 これ ら の アプ ロー チ 
の 詳細 に つい て は 、 そ れ ぞ れ http//www.etf.org/rfc/rfc4406.txt お よび http://www.ietf.org/rfc/rfc4408.txt を 参照 
の こと 。 
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5.2.2.2 コン テン ツ フ ィ ル タリ ング に 関す る 問題 


電子 メー ル の コン テン ツ フ ィ ル タリ ング は 、 ほ と ん どの 組織 の セキ ュ リ ティ 体制 に 欠か せな い 要 素 で 
は ある が 、 導 入 に 先立っ て 、 法 律 に か か わる 事項 を 検討 すべ き で ある 。 コンテンツ フィ ル タ リ ング に 
は 、 明確 に 定義 され 、 文書 化 さ れ た セキ ュ リ ティ ポリ シー に よる 裏付け が 必要 で ある 。 電子 メー ルポ 
リ シ ー に は 、 コ ンプ ライ アン ス を 目的 と し て 電子 メー ル の 監視 が 行わ れる 則 の 明確 な 記述 、 ポ リ シ ー 
違反 が あっ た 場合 に 実施 され る 可能 性 が ある すべ て の 管理 的 また は 懲戒 的 措置 に 関す る 記述 、 お 
よび 、 ポ リ シ ー を 読ん で 理解 し た こと を 職員 に 対し て 確認 する と いう 要件 を 盛り 込む べき で ある 。 ポリ 
シー は 、 組織 が セキ ュ リ ティ に 関し て 持っ て いる 考え 方 、 想 定 、 お よび 制限 に つい て の 概要 を 示す べ 
き で ある が 、 職 員 お よび 個人 の 権利 に 対し て も 正当 な 敬意 を 表す べき で ある 。 た と えば 、 状況 に よっ 
て 、 職 員 自 身 の 個人 的 な 通信 に つい て は 職員 が プラ イ バ シ の 権利 を 有する こと が ある 。 た だ し 、 組 
織 の 代表 と し て 行動 する 場合 、 職 員 の 言動 に つい て 組織 が 法 的 責任 を 負う こと が ある 。 確立 し た ポ 
リ シ ー が な いと 、 こ うし た 事柄 は 、 解 決 困難 な 誤解 や 問題 を 生じ や すい 。 


同じ よう に 、 状況 に よっ て は 、 電子 メー ル メ ッ セ ー ジ が 書面 と 同等 の 法 的 重要 性 を 帯び る と 見 な され 
る 可能 性 が ある (特に ディ ジタル 署名 付き の 場合 ) 。 つ まり 、 記 録 保持 の 要件 に 適合 する た め に 、 職 
上 員 の 個人 的 な メッ セー ジ を 含め 、 メ ッ セ ー ジ の 保管 が 必要 と な る 可能 性 が ある 。 こう し た 事情 か ら 、 
すべ て の 職員 に セキ ュ リ ティ ポリ シー を 意識 させ る べき で ある 。 可能 な 限り 広く 職員 に セキ ュ リ ティ ポ 
リ シ ー を 周知 徹底 すべ き で ある 。 [McKi01] さら に 、 場合 に よっ て は 、 雇 用 契約 また は 労働 契約 の 
ー 環 と し て 職員 に ポリ シー の 承認 を 要求 する こと と 、 ポ リ シ ー の 定期 的 な 再 確認 を 要求 する こと が 
望ま し い 。 多く の 電子 メー ルフ ィ ル タ ア プリ ケー ショ ン に は 、 す べ て の 送受 信 メ ッ セ ー ジ に 法 的 免責 事 
項 の 表示 を 付加 する 機能 が あり 、 組 織 を 通じ て また は 組織 か ら 受信 し た 電子 メー ル が 有する (また 
は 有 し な い ) 法 的 重要 性 を 受信 者 に 理解 させ る た め に 使用 する こと が で きる 。 


ポリ シー を 策定 する 際 に は 、 法 務 、 プ ライ バシ 、 人 事 お よび 人 材 に 関し て 権限 を 持つ 適切 な 部 門 と 

の 話し 合い を 持つ べき で ある 。 も ちろ ん これ は 、 ポ リ シ ー を 専門 家 に 吟味 させ る こと に より 、 法 的 に 

誤り が な いこ と と 、 職 員 の 権利 を 侵害 し な いこ と を 確実 に する た めで ある 。 また 、 組織 を すべ て の 領 
域 に つい て 調査 し 、 作 業者 の 業務 の 進め 方 と 、 ど の よう な レベ ル の セキ ュ リ ティ が 最適 か を 判断 す 
る こと が 重要 で ある 。 イン ター ネッ トリ ソー ス へ の アク セス を 完全 に 制限 すれ ば 、 ほとん どの セキ ュ リ 
ティ 問題 を た だ ち に 解決 で きる 可能 性 が ある が 、 こ の トレ ー ド オフ は 通常 は 受け 入れ られ な い 。 こ の 
と き に 電子 メー ルフ ィ ル タ が 役立つ 。 セキ ュ リ ティ ポリ シー の 理論 を 実践 に 移す こと を 可能 に する の 

で ある 。 


個人 用 の 電子 メー ル ア カ ウン ト は 、 前 述 の と お り 問 題 を 生じ や すい 。 Web ブラ ウザ を 利用 し て アク セ 
ス さ れる アカ ウン ト は 、 電子 メー ルコ ン テ ン ツ フ ィ ル タリ ング に よる 管理 策 が 回 避 さ れ や すい た め 、 と 
り わ け 問 題 に な りや すい 。 特に 、 個 人 用 電子 メー ル へ の アク セス に SSL に よる 暗号 化 を 利用 する 
Web ペー ジ を 使用 し て いる 場合 は 、SSL で 暗号 化 さ れ た HTTPS トラ フィ ッ ク を 復号 し て 分 析 す る 手 
段 を 組織 が 導入 し て いな い 限 り 、 通 常 の 経路 で あれ ば 許可 され な いよ うな コン テン ツ の 送受 信 が 許 
容 さ れ て し まう 場合 が ある 。 ま た 、 多く の 組織 で は SSH や IPSec な どの 暗号 化 プ ロト コル が 送信 方 向 
(内 部 ネッ トワ ー ク か ら イ ンタ ーネット ) に つい て 許可 され て いる が 、 こ れ を 利用 し て 組織 外 と の トラ フ 
ィ ッ ク を トン ネリ ング すれ ば 、 フ ィ ル タ の 制約 を 受け ず に 情報 が 送受 信 さ れる 可能 性 が ある 。 


SMTP な どの メー ルプ ロト コル を 使用 し た イン ター ネッ ト へ の 情報 の 送信 を すべ て の 内 部 ユー ザ に 
許可 する と 、 ユ ー ザ が メー ル サ ー バ を 独自 に 設置 し て 、 コ ン テ ン ツ フ ィ ル タリ ング が 回 避 さ れる 可能 
性 が ある 。 製品 や アプ リケーション の 中 に は SMTP 電子 メー ル を 通信 手段 と し て 使用 する も の が あ 
る こと に も 注意 が 必要 で ある 。 大 規模 な 組織 で は 、 送信 方 向 の 電子 メー ルト ラフ ィ ッ ク の うち 、 集 中 
管理 され た エン ター プラ イズ メー ル サ ー バ と は 異な る サー バ で 生成 され た トラ フィ ッ ク が 大 き な 割 合 
を 占め て いる こと も 珍し く な い 。 その よう な 電子 メー ル は 多く の 場合 、 顧 客 や ビジ ネス パー トナ ー と 通 
信 す る 電子 商取引 アプ リケーション に よっ て 生成 され る 。 こ の 問題 に 対処 する 1 つの 方 法 は 、 境 界 
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部 に メー ル ゲ ー ト ウェ イ ま た は アプ リケーション プロ キシ を 設置 し 、 集 中 管理 され た エン ター プラ イズ 
メー ル サ ー バ 以外 の サー バ を 生成 元 ま た は 伝送 先 と する メッ セー ジ を 含め 、 す べ て の 電子 メー ル を 
対象 と し て 、 コ ン テ ン ツ フ ィ ル タリ ング を 実施 する こと で ある 。 セク ショ ン 7 に 、 ネ ットワーク アー キテ ク 
チャ と メー ル ゲ ー ト ウェ イ の 設置 に 関す る 補足 情報 を ホ す 。 


5.2.3 ユー ザ の 意識 向上 


ウイ ルス 対策 ソフ トウ ェ ア や その 他 の マル ウェ アス キャ ン ツ ー ル の 使用 と 、 コ ン テ ン ツ フ ィ ル タリ ング 
ソフ トウ ェ ア の 使用 に 加え 、 電子 メー ル に より も た ら さ れる マル ウェ ア が どの よう な 人 危険 を 引き 起こ す 
か 、 ま た 、 脅 威 を 避け る に は 、 ど の よう な 方 法 が 効果 的 で ある か に つい て 、 以下 の 行動 を 含め 、 ユ 
ー ザ を 教育 する こと も 重要 で ある 。 


W 未知 の 送信 者 か ら 送 られ た 添付 ファ イル は 絶対 に 開か な い 。 


m 送信 者 が 未知 か 既知 か に 関わ ら ず 、 疑 わし いあ る い は 、 有害 だ と 思わ れる 名 前 また は ファ イル 
拡張 子 (attachment.txt.vbs、attachment.exe な ど ) の 付い た 添付 ファ イル は 絶対 に 開か な い 。 


m 既知 の 送信 者 か ら 送 られ た 電子 メー ル で も 、 互 い の 現 在 の 関係 か ら 考 えて 適切 と 考え に くい 件 
名 や 内 容 で ある 場合 (た と えば 、 送 信者 が 同僚 の 専門 家 で ある の に 件 名 が 「I love you( 好 き で 
す )」 な ど ) や 、 具 体 性 の な い 件 名 (た と えば 、「Look at this, it's interesting( 面 白い か ら 見 て よ )」 
な ど ) が 付け られ て いる 場合 は 注意 する 。 


E すべ て の 添付 ファ イル は 、 開く 前 に マル ウェ アス キャ ン ソ フト ウェ ア を 使っ て 必ず スキ ャ ン す る 。 
で きれ ば 、 こ の 作業 を 自動 実行 する よう に スキ ャ ン ソ フト ウェ ア を 設定 する こと が 望ま し い 。 


W o マル ウェ アス キャ ン ソ フト ウェ ア の シグ ネ チ ャ デー タベース を 少な く と も 毎日 更新 する 。 また 、 マ 
ルウ ェ ア が 大 発生 し て いる と き に も 更新 する 。 


WB マル ウェ ア の 大 発生 情報 や 、 マ ルウ ェ ア を 含ん で いる 可能 性 の ある 電子 メー ル の 見 分 け 方 に つ 
いて ユー ザ に 警告 する 。 


ユー ザ に は 、 フ ィ ッ シン グ 攻 撃 の 危険 性 お よび 回 避 方 法 に つい て も 注意 する べき で ある 。 米国 連邦 
取引 委員 会 (FTC:Federal Trade Commission) が 発表 し た 消費 者 向け 警告 書 に は 、 ユ ー ザ が 行う ベ 
き 事 項 の 概要 と し て 次 の こと が 示さ れ て いる 。 [FTC06] 


m 個人 情報 また は 資産 に 関す る 情報 を 求め る 電子 メー ル メ ッ セ ー ジ や ポッ プア ッ プ 広告 に 応答 し 


な い 。 


B 電子 メー ル し や ボッ プア ッ プ 広告 に 記載 され て いる 電話 番号 を 信用 し な い 。 VoIP (Voice over IP) 
テク ノロ ジー を 使用 すれ ば 任意 の 市 外 局番 を 登録 で きる か ら で あ る 。 


m 個人 情報 や 資産 に 関す る 情報 を 電子 メー ル で 送信 し な い 。 
W クレ ジッ トカ ー ド の 請求 書 や 銀行 口座 の 利用 記録 を 定期 的 に 確認 する 。 


m 信頼 の お け な い Web サイ ト に は 不用 意 に アク セス し な い 。 サイ ト に アク セス する だ け で Web ブラ 
ウザ の 脆弱 性 が 悪用 され る 場合 が ある 。 また 、 信 頼 の お け な い 電子 メー ル の 添付 ファ イル や 、 
信頼 の お け な い Web サイ ト か ら ダ ウン ロー ド し た ファ イル は 不用 意 に 開か な い 。 


E フィ ッ シ ン グ に 関係 する 電子 メー ル は 、spam(@⑦uce.goy と 、 な りす まし の 対象 と され た 組織 宛て に 
転送 する 。 
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m 年 に 1 El, Equifax, Transunion, $U Experian の 3 つの 信用 情報 機関 か ら 自 分 の 信用 情報 
報告 書 の コピ ー を 取得 する 。 身元 情報 を 不正 に 使用 し て 口座 が 開か れ た 場合 、 信 用 情報 に そ 
の 口座 の 情報 が 記載 され て いる 可能 性 が 高い "。 


5.3 スパ ム 送 信 元 サー バ の ブロ ッ ク 


通信 の 媒体 が 何で あれ 、 ア イデ ア や 製品 を 広く 宣伝 する た め に あら ゆる 通信 手段 を 利用 し よう と す 
る 者 は 常に 存在 する も の で あり 、 電子 メー ル も その 例外 で は な い 。 そ の よう な メッ セー ジ を 最も 一 般 
的 に 表す UCE (Unsolicited Commercial Email、 一 方 的 に 送付 され る 商用 目的 の 電子 メー ル ) と いう 
用 語 が ある が 、 ス パム と いう 呼称 の ほう が よく 普及 し て いる 。 ほとん どの 電子 メー ル ユ ー ザ に は 、 毎 
日 の よう に スパ ム が 届く 。 電子 メー ル に 対し て 規制 は ほとん ど 行 われ て いな い の で 、 シ ステ ム 管 理 
者 は 、 ユ ー ザ に 到達 する スパ ム の 量 を 削減 する た め に 、 サ ー バ を 通過 する 電子 メー ル の トラ フィ ッ ク 
を 規制 する べき で ある 。 サー バ ベ ー ス の スパ ム 管 理 策 を 導入 する こと に は 、 メ ー ル ボッ クス の サイ 
ズ を 抑え 、 ひ いて は 必要 な サー バ の スト レー ジ 容 量 を 少な く で きる と いう 付加 的 な メリ ッ ト が ある “。 


管理 者 は 、 ス パム メッ セー ジ に 対処 する た め に 次 の 3 つ を 実施 する 必要 が ある 。 

m 管理 下 に ある メー ル サ ー バ か ら ス パム を 送信 で き な い よう に する (3$.4 項 を 参照 ) 

E 受信 メッ セー ジ に 対す る スパ ム フ ィ ル タ を 実装 する (6.2 項 を 参照 ) 

m 既知 の スパ ム 送 信 元 サー バ か ら 伝 送 さ れる メッ セー ジ を ブロ ッ ク す る (この セク ショ ン の トピ ッ ク ) 


イン ター ネッ ト に は 、 集 中 的 な 規制 機関 が な いた め 、 非 営利 団体 や 営利 企業 が 、 一 方 的 な 電子 メー 
ル 送 付 に 使用 され て いる こと が 確認 され た メー ル サ ー バ の 一 覧 を 作成 し て いる 。 そ れ ら は 、 し ば し ば 
オー プン リレー ブラ ッ ク リ スト (ORB) ま た は DNS ブラ ッ ク リ スト (DNSBL ) と 呼ば れる 。 広く 普及 し て い 
る メー ル サ ー バ アプ リケーション の ほとん ど は 、 複 数 の ORB に 照会 し 、 一 覧 に 含ま れる メー ル サ ー 
バ か ら 送 られ て くる メッ セー ジ を 拒否 する よう に 設定 で きる 。 一 覧 は 毎日 更新 され て いる た め 、 そ れ 
ら を 使用 する こと で スパ ム メ ッ セ ー ジ の 配信 を 大 幅 に 削減 する こと が で きる 。 また 、 ほ と ん どの メー 
ル サ ー バ で は 、 明示 的 に 指定 し た 一 連 の ドメイン か ら の メッ セー ジ を 拒否 する よう に 設定 で きる 。 


ORB に 基づく スパ ム 規 制 も 、 絶 対 確実 と いう わけ で は な い 。 オー プン リレー は 接続 され た り 、 切断 さ 
れ た り と 常に 変化 し て いる 。 規制 活動 に 協力 し た いと 考え る メー ル サ ー バ 管理 者 は 、UCE に 関す る 
報告 を 付録 E に 示す Web サイ ト に 送付 する と よい 。 


5.4 認証 付き メー ルリ レー 


前 述 の よう に 、 メ ー ル リレー の 認証 を 設定 する こと に より 、 特 定 の メー ル サ ー バ を 使用 し て スパ ム を 
送付 され る 可能 性 を 低減 で きる 。 また 、 セキ ュ リ ティ お よび 利便 性 が 向上 する と いう メリ ッ ト も ある 。 


メー ルリ レー の 制御 に は 、2 つの 方 法 を 使用 で きる 。 1 つ は 、 メ ッ セ ー ジ の 送信 元 と な る サブ ネッ ト ま 
た は ドメイン を 制限 する 方 法 で ある 。 これ は 、 メ ッ セ ー ジ ング シス テム の 境界 部 が 既知 の アド レス 範 
囲 に 属し て いる 場合 に 効果 的 で ある が 、 ア ドレ ス 範 囲 の 異な る ホス ト が リモ ー ト ユー ザ に よっ て 使用 
され る 場合 は 有用 で な い 。 リモ ー ト ユー ザ に 対応 する に は 、 よ り 堅 定 な 設定 が 必要 と な る 。 


3° Fairand Accurate Credit Transactions Act of 2003( 公 正 ・ 正 確信 用 取引 法 ) の 規定 に より 、 消費 者 は 12 か 月 ご と に 1 
回 、 信 用 情報 報告 業者 3 社 の いずれ か に 無料 で 報告 書 の 発行 を 要求 する こと が で きる 。 詳細 に つい て は 、 
http://www.ftc.gov/os/statutes/fcrajump.htm を 参照 の こと 。 

9 スパム の 詳細 に つい て は 、RFC 2505[ Anti-Spam Recommendations for SMTP MTAsJ (http://ietf.org/rfc/rfc2505.txt) を 
参照 の こと 。 
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$21 lk, o»t—Z03fSRH-D S efIoccelI—VWILE£Ák4 Ah ATD., Chiki 
付き リレー また は SMTP AUTH( ユ ー ザ 認証 を サポ ー ト する SMTP 拡張 ) と 呼ば れる 。 残念 な が ら 、 
ほとん どの メー ル サ ー バ の デフ ォ ル ト 設 定 で は 認証 付き リレー が 実装 され な い 。 し た が っ て 、 メ ー ル 
サー バ 管 理 者 が サー バ を 適切 に 設定 する 必要 が ある 。 認証 付き リレー を 要求 する 設定 は あま り 使 
用 され な い が 、 メ ー ル サー バ の 最も 強力 な セキ ュ リ ティ 機能 で ある (SMTP AUTH の 設定 方 法 に つ 
いて は 、 メ ー カ ー の 文書 を 参照 ) 。 


認証 付き リレー を 採用 する 場合 、 メ ー ル サー バ 管 理 者 は 注意 し な けれ ば な ら な い 。 メ ー ル サー バ が 
適切 に 設定 され て いな いと 、 ス パム の 送信 また は 中 継 に 悪用 され か ね ず 、 ま た 、 オ ー プ ン リ レー と 
見 な され れ ば メー ル サ ー バ が ブラ ッ ク リ スト に 掲載 され る (6.3 項 を 参照 ) 。 ブ ラック リス ト を 参照 し て 
いる すべ て の 組織 は 、 リ スト に 掲載 され た サー バ か ら の 電子 メー ル を いっ さい (スパ ム で あれ 、 正 当 
な 電子 メー ル で あれ ) 受信 で き な く な る 。 


自分 が 管理 し て いる メー ル サ ー バ が ブラ ッ ク リ スト に 掲載 され て いる こと を 知っ た 場合 、 メ ー ル サー 

バ 管 理 者 は オー プン リレー の 問題 を 解決 し 、 テ スト を 実行 し て 、 当該 サー バ が リレー と し て 利用 で き 
な く な っ た こと を 確認 する 必要 が ある 。 その 上 で 、 い ずれ の ブラ ッ ク リ スト に 掲載 され て いる か を 特定 
し 、 各 ブラ ッ ク リ スト の 維持 管理 者 に 問い 合わ せ て 、 一 覧 か ら サ ー バ を 除外 する た め の 手 続き を 知 
る 必要 が ある 。 当該 サー バ が すべ て の ブラ ッ ク リ スト か ら 除 外さ れ 、 更新 後 の ブラ ッ ク リ スト が 利用 
者 に 伝播 する まで は 、 組織 か ら 送 信 さ れる 電子 メー ル が 一 部 の 宛先 に 到達 し な い 可能 性 が 残る 。 
付録 D に 、 オ ー プ ン リ レー 確認 用 ツー ル を 提供 し て いる Web サイ ト の 一 覧 と 、 広く 使用 され て いる ブ 
ラッ クリ スト の 維持 管理 者 の 一 覧 を ホ す 。 


5.5 アク セス の セキ ュ リ ティ 保護 


セク ショ ン 2 で は 、 メ ー ル 伝送 お よび メー ル ボ ックス の アク セス に 使用 され る プロ トコ ル に つい て 説明 
し た 。 それら の ほとん ど は 、 多 く の イ ンタ ーネット プロ トコ ル と 同じ よう に 、 当初 は 暗号 化 や 暗号 認証 
を いっ さい 備え て いな か っ た 。 この 欠落 が 、 電子 メー ル ユ ー ザ に と っ て 3 つの 問題 が 生じ る 元 と な っ 
た 。 第 1 の 問題 は 、 メ ッ セ ー ジ の 送信 者 に と っ て 、 送 信者 か ら 受 信者 まで の 経路 上 に ある 任意 の ホ 
スト に お いて 内 容 が 傍受 され る 可能 性 や 、 偽 造 ま た は 改ざん の お それ が あっ た こと で ある 。 これ は 、 
通常 の 郵便 シス テム に お ける ハガキ の 問題 点 に 似 て いる 。 ハガキ の 裏 に 書か れ た メッ セー ジ は 、 ハ 
ガキ を 取り 扱う すべ て の 人 に 読ま れる 可能 性 が ある 。 第 2 の 問題 は 、 メ ッ セ ー ジ が 伝送 中 に 他 者 に 
よっ て 改ざん され て いな いか 、 ま た 、 本 当 に 送信 者 本 人 か ら 送 信 さ れ た も の か どう か を 受信 者 が 確 
認 で き な か っ た こと で ある 。 第 3 の 問題 は い 、 ユ ー ザ が メー ル ボ ックス に アク セス する 際 、 再 利用 不可 
能 な 認証 情報 で は な く 、 平文 の パス ワー ド が ネッ トワ ー ク を 介し て 送信 され る た め 、 攻撃 者 に よる 傍 
受 お よび 再 利用 が 容易 で あっ た こと で ある 。 残念 な が ら 、 メ ー ル クラ イア ント の デフ ォ ル ト 設 定 は ユ 
ー ザ の パス ワー ド を 平文 で 送信 する 設定 に な っ て いる 場合 が ほとん ど で あ り 、 そ の まま で は 、 ク ライ 
アン ト と 同じ ロー カル ネッ トワ ー ク セグ メン ト 内 に ある 別 の コン ピュ ー タ や 、 メ ー ル サー バ へ の パス ワ 
ー ド の 転送 に 関与 する すべ て の ホス ト に よっ て 傍受 され る 可能 性 が ある 。 


第 1 お よび 第 2 の 問題 に つい て は 、 メ ッ セ ー ジ の 保護 方 法 に 関す る セク ショ ン 3 に お いて 述べ た 。 


第 3 の 問題 に つい て は 、 ワール ド ワ イ ド ウェ ブ (WWW) ト ラフ ィ ッ ク の 保護 に 通常 使用 され て いる の 
と 同じ 方 法 、 す な わ ち Transport Layer Security (TLS) プ ロト コル に よっ て 解決 で きる 。 
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TLS は 、 そ の 基礎 と な っ た SSL(Secure Sockets Layer) プロ トコ ル に 似 て お り 、POP、IMAP、SMTP と 
組み 合わ せる こと で メー ルク ライ アン ト サ ー バ 間 の 通信 を 暗号 化 で きる 。 RFC 2595 に は 、TLS を 
使用 し て 通信 の 盗聴 を 防ぐ 方 法 、 メ ー ル ボッ クス へ の アク セス の セキ ュ リ ティ を 保護 する 方 法 、 お よ 
び 、SMTP AUTH を 組み 込ん だ SMTP MTA を さら に 強化 する 方 法 が 定義 され て いる 。 図 6.4 は 、 
sendmail の 最近 の バー ジョ ン に お いて TLS サポ ー ト を 有効 に する た め の 設 定例 で ある 。 


define( CERT DIR'," MAIL SETTINGS DIR certs)dnl 
define( confCACERT PATH', CERT DIR')dnl 

define( confCACERT', CERT DIR/CAcert.pem"dnl 
define( confSERVER CERT' CERT DIR/MYcert.pem')dnl 
define( confSERVER KEY', CERT DIR/MYkey.pem^dnl 
define( confCLIENT CERT', CERT DIR/cert.pem")dnl 
define( confCLIENT KEY', CERT DIR/MYkey.pem^dnl 


E] 5.4: Sendmail の TLS 設定 例 (sendmailmc より ) 
5.6 Web アク セス の 有効 化 


メッ セー ジン グ シ ステ ム へ の アク セス 手段 と し て 、 Web ブラ ウザ ベー ス の アク セス 機能 を 提供 する 組 
織 が 増え て いる 。 こ の 種 の アク セス を 有効 に する こと は 、 ク ライ アン ト (7.4 項 を 参照 ) と サー バ の 両 
方 に セキ ュ リ ティ 上 の 間 題 を 発生 させ る 可能 性 が ある 。 Web サイ ト の セキ ュ リ ティ は 、 こ の 文書 が 扱 
う 話題 の 範囲 か ら 外 れる が 、 従 うべ き 重 要 な 考え 方 が いく つか ある 。 


BH Web サー バ と メー ル サ ー バ を 同一 の コン ピュ ー タ 上 で 稼働 させ る こと は 避け る 。 
WB Web フロ ント エン ド の 認証 メカ ニズム で は 暗号 化 を 使用 する 。 
WB Web サー バ で は 、 ク ライ アン ト と の 通信 を すべ て SSL/TLS で 暗号 化す る 。 


m すべ て の 公開 サー バ と 同様 、Web サー バ の セキ ュ リ ティ は ネッ トワ ー ク に 接続 する 前 に 強化 し て 
E 


組織 に よっ て は 、Web サー バ を SSL/TLS 通信 専用 に する た め の 処 理 能 力 の 要件 が 受け 入れ が 
た いこ と も 考え られ る 。 その よう な 場合 で も 、 最初 の 認証 に つい て は 暗号 化す べき で ある 。 


また 、 組織 に よっ て は ハー ドウ ェ ア ア プラ イア ンス を 使用 し て Web アク セス ソリ ュー ショ ン を 提供 する 
こと が ある 。 アプ ライ アン ス を 使用 する と 、 メ ー ル サー バ へ の 安全 な Web ベー ス ア クセ ス だ け で な < く 、 
ファ イア ウォ ー ル 、 コン テン ツ フ ィ ル タリ ング 、 お よび マル ウェ ア 保 護 機能 も 併せ て 提供 する こと が で 
きる 。 一 般 的 に 、 ア プラ イア ンス は Web サー バ を 構築 する より も イン スト ー ル や 保守 を 容易 か つ 迅 
速 に 行う こと が で き 、 ま た 、 不 要 な 構成 要素 が すべ て あら か じ め 削 除 ま た は 無効 化 さ れ た 、 セ キュ リ 
ティ 強化 オペ レー ティ ング シス テム を 搭載 し て いる こと が 多い た め 、 脆 弱 性 の 存在 する 可能 性 が 限 
られ る 。 一 部 の アプ ライ アン ス は 、 ユ ー ザ グル ー プ お よび アク セス に 関す る 粒度 の 細か い 管 理 、SSL 
に よる セッ ショ ン 暗 号 化 、 一 定時 間 使 用 され て いな い ユ ー ザ セッ ショ ン の 自動 切断 な どの 付加 機能 
を 備え て いる こと も ある 。 非常 に 広く 使わ れ て いる Web ベー ス メ ー ル シス テム を サポ ー ト する アプ ラ 
イア ンス の 入手 が 可能 で ある 。 


^? Web サー バ の セキ ュ リ ティ 保護 の 詳細 に つい て は 、NIST SP 800-44『Securjng Public Web Servers』 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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電子 メー ル へ の Web アク セス の 導入 を 組織 と し て 承認 する 前 に 、 ク ライ アン ト の セキ ュ リ ティ に 関す 
る 問題 も 検討 する 必要 が ある 。 それ ら に つい て は 7.4 項 で 述べ る 。 


5.7 メー ル サ ー バ お よび 内 容 の セキ ュ リ ティ 保護 に 関す る チェ ッ ク リ スト 


dii 
= 


7273» 
メー ル サ ー バ アプ リケーション の セキ ュ リ ティ 強化 
メー ル サ ー バ ソフ トウ ェ ア は 、 専用 の ホス ト に イン スト ー ル する (Web ベー ス の メー ル ア 


クセ ス を 使用 する 場合 、 メ ー ル サー バ ソ フト ウェ ア を Web サー バ と は 別 の ホス ト に イン 
スト ー ル する ) 


既知 の 脆弱 性 を 修正 する パッ チ ま た は 更新 プロ グラ ム を すべ て 適用 する 

メー ル ボ ックス 専用 の (オペ レー ティ ング シス テム や メー ル サ ー バ アプ リケーション と は 
分 離し た ) 物理 ディ スク また は 論理 パー ティ ショ ン を 作成 する か 、 メ ー ル ボッ クス を 別 の 
サー バ で ホス ト す る 


メー ル サ ー バ アプ リケーション に よっ て イン スト ー ル され た サー ビス の うち 不要 な も の 
(Web ベー ス の メー ル 、FTP、 リ モー ト 管 理 な ど ) を すべ て 削除 また は 無効 化す る 
メー ル サ ー バ の イン スト ー ル 時 に 作成 され た 不要 な デフ ォ オル ト の ログ イン アカ ウン ト を す 
べ て 削除 また は 無効 化す る 

メー カー の 文書 を サー バ か ら す べ て 削除 する 

サン プル お よび テス ト 用 ファ イル を サー バ か ら す べ て 削除 する 

適切 な セキ ュ リ ティ テン プレ ー ト また は セキ ュ リ ティ 強化 スク リプ ト を サー バ に 適用 する 
SMTP, POP, IMAP サー ビス の バナ ー (必要 に 応じ て 別 の 箇所 も ) の 設定 を 変更 し 、 メ 
ー ル サー バ や オペ レー ティ ング シス テム の 種類 と バー ジョ ン を 表示 し な いよ うに する 
危険 性 の ある メー ルコ マン ド や 不要 な メー ルコ マン ド を 無効 化す る (VREFY、EXPN な 

ど ) 

オペ レー ティ ング シス テム お よび メー ル サ ー バ の アク セス 制御 の 設定 

メー ル サ ー バ アプ リケーション か ら ア クセ ス で きる 範囲 を コン ピュ ー タ リソー ス の サブ セ 
ッ ト に 限定 する 

より 詳細 な レベ ル の アク セス 制御 が 必要 な 場合 は 、 メ ー ル サー バ に よっ て 適用 され る 
追加 的 な アク セス 制御 を 使用 し て ユー ザ の アク セス を 限定 する 

メー ル サ ー バ アプ リケーション を 、 厳し い ア クセ ス 制 限 が 課せ られ た 固有 の ユー ザ ID お 
よび グル ー プ ID の も と に お いて の み 実 行 さ れる よう に 設定 する 

メー ル サ ー バ が root また は SystemZ/ Administrator 権限 で 動作 し な いこ と を 確認 する 
ホス ト オ ペ レー ティ ング シス テム を 、 メ ー ル サー バ か ら ロ グフ ァイル へ の 書き 込み の み 
許可 し 、 読 み 取 り は 禁止 する よう に 設定 する 

メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル が 、 適 切 に 保護 され た 
特定 の サブ ディ レク トリ に 配置 され る よう に ホス ト オ ペ レー ティ ング シス テム を 設定 する 
メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル へ の アク セス を 、 当該 フ 
ァイル を 作成 し た メー ル サ ー バ プロ セス に 限り 許可 する よう に ホス ト オ ペ レー ティ ング シ 
ステ ム を 設定 する 

メー ル サ ー バ に 対し て 専用 に 割り 当て られ て いる 指定 の ファ イル 階層 構造 の 外 に 、 メ ー 
ル サ ー バ が ファ イル を 保存 する こと が で き な い よう に する 

Linux お よび Unix の ホス ト の 場合 は 、 メ ー ル サー バ が chroot jail 内 で 稼働 する よう に 
設定 する 

ユー ザ の メー ル ボ ックス を 、 オ ペレ ー テ ィング シス テム や メー ル サ ー バ アプ リケーション 
と は 別 の サー バ ( 推 奨 ) 、 別 の ハー ド デ ィ スク 、 ま た は 別 の 論理 パー ティ ショ ン に イン スト 
ー ル する 


HHIHIHIHIHIHT HH ED] 


E COE HE SEE HERES HESS ESPEESE | 3E SES 
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di 
| 


アク ショ ン 
ハー ド デ ィ スク また は パー ティ ショ ン の 空き 領域 を 全て 使い 切る こと が な いよ うに 、 メ ー 
ル サ ー バ アプ リケーション を 設定 する 


添付 ファ イル の 許容 サイ ズ を 制限 する 


ログ ファ イル の 格納 場所 に 十分 な サイ ズ を 確保 する 


マル ウェ ア か ら の 電子 メー ル の 保護 


許可 する 添付 ファ イル の 種類 を 決定 する 


添付 ファ イル と し て 許容 する 最大 ファ イル サイ ズ の 制限 を 検討 する 


組織 内 の コン ピュ ー タ か ら 個 人 メー ル ア カ ウン ト へ の アク セス を 許可 する こと が 適切 か 
どう か を 判断 する 


電子 メー ル メ ッ セ ー ジ 内 で の 使用 を 許可 する アク ティ ブ コ ン テ ン ツ の 種類 を 決定 する 


集中 管理 され た マル ウェ アス キャ ン を 実装 する (ファ イア ウォ ー ル 、 メ ー ル リレー、 メ ー 
ル ゲ ー ト ウェ イ 、 メ ー ル サー バ の うち 1 つま た は 複数 に ) 


すべ て の クラ イア ント ホス ト に マル ウェ アス キャ ナ を イン スト ー ル する 


集中 管理 され た コン テン ツ フ ィ ル タリ ング を 実装 する 


疑わ し い メ ッ セ ー ジ (フィ ッ シ ン グ 、 ス パム な ど ) を ブロ ッ ク ま た は タグ 付け する よう に コン 
テン ツ フ ィ ル タリ ング を 設定 する 


疑わ し い ア クティ ブ コ ン テ ン ツ を メッ セー ジ か ら 除 去 す る よう に コン テン ツ フ ィ ル タリ ング 
を 設定 する 


必要 な 場合 、 字 句 解析 を 設定 する 


アド レス の な りす まし を 防ぐ 各種 手順 を 実行 する (送信 元 ア ドレ ス に 内 部 アド レス を 装っ 
た 外部 か ら の 受信 メー ル を ブロ ッ ク す る な ど ) 


コン テン ツ フ ィ ル タリ ング に 関す る 記述 を 盛り 込ん だ セキ ュ リ ティ ポリ シー を 策定 する 


法務 、 プ ライ バシ 、 人 材 に 関し て 権限 を 持つ 適切 な 部 門 に セキ ュ リ ティ ポリ シー を レビ ュ 
ー さ せる 


必要 な 場合 、 電子 メー ル に 法 的 免責 事項 の 表示 を 付加 する 
マル ウェ ア の 危険 性 お よび それ を 最小 化す る 方 法 に つい て ユー ザ を 教育 する 


HHIHIHIHUIHIHUIHIHUIHIUHIHIHI EJ ETE]! THIHIL 


マル ウェ ア の 大 発生 時 に ユー ザ に 通知 する 
スパ ム 送 信 元 サー バ の ブロ ッ ク 


電子 メー ル 受 信者 が 実在 する こと を LDAP 参照 で 確認 する よう メー ル ゲ ー ト ウェ イ ま た 
は ファ イア ウォ ー ル を 設定 する 


必要 な 場合 、 ナ オー プン リレー ブラ ッ ク リ スト また は DNS ブラ ッ ク リ スト に 基づい て 電子 メ 
ー ル を ブロ ッ ク す る よう メー ル サ ー バ を 設定 する 


必要 な 場合 、 特 定 ド メイ ン か ら の 電子 メー ル を ブロ ッ ク す る よう メー ル サ ー バ を 設定 する 


認証 付き メー ルリ レー の 使用 


サー バ で 認証 付き メー ルリ レー を 使用 する よう に 設定 する 


メー ル サ ー バ へ の アク セス の セキ ュ リ ティ 保護 


日 日 HL 


音 号 化 認証 を 使用 する よう メー ル サ ー バ を 設定 する 


電子 メー ル へ の Web アク セス の 有効 化 


メー ル へ の Web アク セス が 必要 と 考え られ る 場合 に 限り 、SSL ン TLS 経由 の Web アク 
セス の み を 可能 と する よう に 、 メ ー ル サー バ を 設定 する 


= 


5-19 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRIT セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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6. 安全 な ネッ トワ ー ク 基盤 の 実装 


メー ル サ ー バ の セキ ュ リ ティ を 確保 する うえ で 、 メー ル サ ー バ を 支え る ネッ トワ ー ク 基盤 の 役割 は き 

わ め て 重要 で ある 。 ほとん どの 設定 に お いて は 、 イン ター ネッ ト と メー ル サ ー バ の 間 で 、 ネ ットワーク 
基盤 が 最初 の 防衛 線 と な る か ら で あ る 。 た だ し 、 ネッ トワ ー ク の 設計 だ け で メー ル サ ー バ を 保護 する 
こと は で き な い 。 電子 メー ル に 対す る 攻撃 が 頻繁 に 行わ れ 、 そ の 内 容 も 高度 化 か つ 多 様 化し て いる 
現状 で は 、 さ ま ざ ま な 防御 メカ ニズム に よる 多重 構造 の セキ ュ リ ティ 対策 が 必要 と 考え られ る 。 こ の 

セク ショ ン で は 、 メ ー ル サー バ の セキ ュ リ ティ 保護 を サポ ー ト し て 全体 的 な セキ ュ リ ティ を 強化 する た 
め の ネ ットワーク 構成 要素 に つい て 述べ る 。 最も 重要 な の は セキ ュ リ ティ 問題 で や る が 、 ネットワ ー 

ク 基 盤 に つい て の 検討 に お いて は 、 コ スト 、 パ フォー マン ス 、 信 頼 性 な ど 、 セ キュ リティ 以外 の 多く の 
要素 の 影響 を 受け る 。 


6.1 ネッ トワ ー ク の 構成 お よび 構造 


ファ イア ウォ ー ル お よび ルー タ は 、 ネ ットワーク 間 の ネッ トワ ー ク トラ フィ ッ ク を 制御 する 装置 また は シン 
ステ ム で ある 。 TCP/IP (Transmission Control Protocol/Internet Protocol) スイ ー ト の 本 質 的 な 脆弱 性 
か ら メ ー ル サー バ を 保護 し 、 セ キュ リティ の 低い アプ リケーション や オペ レー ティ ング シス テム が か か 
わる セキ ュ リ ティ 問題 の 削減 に 役立つ 。 た だ し 、 組 織 と し て メー ル サ ー バ の ネッ トワ ー ク 環境 を 決定 
する 際 に は 数 多く の 選択 肢 が あり 、 ど の オプ ショ ン を 採用 する か の 決定 に お いて 、 セ キュ リティ が 第 
ー の 要因 で ある と は 限ら な い 。 ネッ トワ ー ク の 構成 お よび 構造 を どの よう に する か は 、 最 初 に 意思 
決定 が 行わ れる こと で あり 、 ま た 、 多く の 面 に お いて 、 メ ー ル サー バ の セキ ュ リ ティ に 影響 する 最も 
重要 な 判断 事項 で も ある 。 なぜなら 、 ど の よう な ネッ トワ ー ク 基盤 に よっ て メー ル サ ー バ を 保護 する 
か が これ に よっ て 決ま る か ら で あ る 。 た と えば 、 メ ー ル サー バ を 組織 の 主 フ ァ イ ア ウォ ー ル の 外 に 配 
置 す る と 、 こ の ファ イア ウォ ー ル を 使用 し て メー ル サ ー バ の 送受 信 ト ラフ ィ ッ ク を 制御 する こと は で き 
な い 。 ま た 、 メ ー ル サー バ が 侵害 され た 場合 に 、 ネ ットワーク の 他 の どの 部 分 が 攻撃 に さら され る 可 
能 性 が ある か と いう 点 も 、 ネ ットワーク の 構成 お よび 構造 に よっ て 決ま る 。 た と えば 、 内 部 の 実 運用 
ネッ トワ ー ク に 外部 か ら の アク セス が 可能 な メー ル サ ー バ を 配置 する 場合 、 メ ー ル サー バ が 侵害 
れ た と き に 内 部 ネッ トワ ー ク が 攻撃 に さら され る 。 


6.1.1 望ま し く な い ネ ットワーク レイ アウ ト 


組織 に よっ て は 、 公開 メ ー ル サー バ を 内 部 の 実 運 用 ネッ トワ ー ク 上 に 配置 する こと が ある 。 すなわち 、 
メー ル サ ー バ が 内 部 の ユー ザ お よび サー バ と 同じ ネッ トワ ー ク 上 に 存在 する こと に な る 。 この よう な 
レイ アウ ト の 第 一 の 弱点 は 、 内 部 ネッ トワ ー ク の 構成 要素 が 余分 な リス ク に さら され る こと で ある 。 X 
ー ル サー バ は 、 し ば し ば 攻撃 者 に よる 攻撃 の 的 と な る 。 攻撃 者 に よる メー ル サ ー バ の 侵害 が 成功 
する と 、 内 部 ネッ トワ ー ク へ の アク セス が 可能 に な り 、 より 容易 に 内 部 ホス ト を 侵害 する こと が で きる 。 
し た が っ て 、 こ の レイ アウ ト は 推奨 で き な い 。 


一 般 に 推奨 で き な い も う 1 つの ネッ トワ ー ク レイ アウ ト は 、IP フィ ル タ 機 能 を 持つ ファ イア ウォ ー ル ま 
た は ルー タ の 外側 に メー ル サ ー バ を 配置 する 構成 で ある 。 その よう な 構成 の 場合 、 ネ ットワーク に よ 
る メー ル サ ー バ の 保護 は (あっ た と し て も ) わずか で ある 。 メ ー ル サー バ 自 体 で セキ ュ リ ティ を 確保 す 
る 必要 が ある た め 、 こ こ が single point of failure( 単 一 の 箇所 で 発生 し た 障害 が 全体 の 障害 と な る ポ 
イン ト ) と な る 。 この 場合 、 メ ー ル サー バ の オペ レー ティ ング シス テム お よび アプ リケーション の 不要 
か つ 安 全 で な い サ ービス を すべ て 無効 化し 、 必 要 な セキ ュ リ ティ パッ チ を すべ て 適用 し て 、 セ キュ リ 
ティ を 非常 に 強固 に する こと に より 、 あ る 程度 の 安全 性 は 確保 され る が 、 こ の 構成 の セキ ュ リ ティ を 
維持 する た め に 、 メ ー ル サー バ 人 管理 者 は 、 脆弱 性 と 対応 する パッ チ に 関す る 最新 情報 を 常に 確認 
する 必要 が ある 。 また 、 こ の 構成 の 場合 、 安 全 な リモ ー ト 管理 機能 を 提供 する こと は どの よう な 形態 
で あれ 、 困難 で ある 。 
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6.1.2 DMZ 


DMZ(Demilitarized Zone : 非武装 地帯 ) は 、 組 織 の 内 部 ネッ トワ ー ク と イン ター ネッ ト の 間 に 「 中 立地 
帯 」 と し て 設置 され た ホス ト ま た は ネッ トワ ー ク セグ メン ト を 意味 する 。DMZ は 、 外 部 か ら メ ー ル サー 
バ を 利用 する ユー ザ が 組織 内 部 の ネッ トワ ー ク (イン トラ ネッ ト ) に 直接 アク セス する の を 防ぐ も の で 

あり 、 メ ー ル サー バ を 内 部 ネッ トワ ー ク に 配置 する こと や イン ター ネッ ト 上 に 直接 露出 させ る こと の リ 

スク を 緩和 する 。 これ は 、 ほ と ん どの 組織 に 対し て 最小 の リス ク で 最大 の メリ ッ ト を 提供 する こと が で 
きる 妥協 策 の 1 つ で ある 。DMZ 上 に 配置 され た リソー ス に 対し て は 、 内 部 、 外 部 いずれ の ユー ザ も 
アク セス で きる 。DMZ の 構成 に は さま ざま な 形態 が あり 、 そ れ ぞ れ が 特有 の 長所 と 短所 を 持つ 。 


DMZ を 作成 する 際 に は 、 組 織 の 境界 ルー タ と 内 部 ネッ トワ ー ク と の 間 に フ ァ イ ア ウォ ー ル を 設置 し 、 
また 、DMZ 装置 を 介し て の み ア クセ ス 可 能 な 新しい ネッ トワ ー ク セグ メン ト を 作成 する 。 この 新しい 
セグ メン ト 上 に は 、 メ ー ル サー バ ま た は メー ル ゲ ー ト ウェ イ の ほか 、 外 部 か ら ア クセ ス で きる よう に す 
る 必要 の ある 他 の ネッ トワ ー ク 基盤 構 成 要素 を 配置 する 。 た と えば 、 Web ベー ス の メー ル ア ク セス を 
提供 する 場合 は 、 そ れ に 対応 する サー バ 類 を DMZ に 配置 する こと が 多い 。 構成 に よっ て は 、 境界 
ルー タ 自 体 が 基本 的 な ファ イア ウォ ー ル と し て 機能 する こと も ある 。 図 6.1 は 、 そ の よう な 単純 な 
DMZ の 例 で ある 。 DMZ を 出入 りす る 特定 の 種類 の ネッ トワ ー ク トラ フィ ッ ク を 制限 する た め に アク セ 
ス 制 御 リ スト (ACL) を も つ ル ー タ を 使用 する 。 

公開 


Web サー バ DNS サーバ 


で 
= 


| | イン トラ ネッ ト 
イン ター ネッ ト 。 所 = (pM 
境界 ルー タ 


(IP フィ ル タ 付 き ) 
ファ イア ウォ ー ル 


メー ル エクス トラ 
サー バ ネッ ト 
サー バ 


図 6.1: 単 一 の ファ イア ウォ ー ル に よる 単純 な DMZ 


単独 の ファ イア ウォ ー ル に よる DMZ 構成 は 、 フ ァ イ ア ウォ ー ル を 1 基 追 加 す る 必要 が ある だ け で 、 
既存 の 境界 ルー タ を DMZ の 保護 に 使用 する 低 コ スト の アプ ロー チ で ある 。 こ れ は 通常 、 最 小 限 の 
脅威 に 対処 する 小 規模 の 組織 に の み 適 し て いる 。 こ の アプ ロー チ の 基本 的 な 弱点 と し て 、 ルー タ は 
ネッ トワ ー ク に 対す る ほとん どの 攻撃 を 防げ る 反面 、 メ ー ル サー バ の アプ リケーション 層 プ ロト コル 
(SMTP, POP, IMAP な ど ) は 認識 し な い 。 つま り 、 メ ー ル サー バ を 狙っ た アプ リケーション 層 の 攻撃 
を 防ぐ こと は で き な い の で ある 。 また 、 受 信 す る 電子 メー ル に 対す る ウイ ルス スキ ャ ン も ルー タ で は 
実行 で き な い 。 図 6.2 に 示す よう に 、 イ ンタ ーネット と DMZ の 間 に フ ァ イ ア ウォ ー ル を も う 1 つ 設 置 す 
る 構成 の ほう が 優れ て いる 。 
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-一 : イン トラ ネッ ト 
イン ター ネッ ト € け リー イィ DPMZ- 

境界 

ルー タ ファ イア ファ イア 


ウォ ー ル ウォ ー ル 
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メー ル エク スト ラ 
サー バ ーネット 
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6.2: 2 基 の ファ イア ウォ ー ル に よる DMZ 


2 基 の ファ イア ウォ ー ル に よる DMZ 構成 は 、 ル ー タ と 単独 の ファ イア ウォ ー ル に よる DMZ に より 提 
供 され る 保護 を 改良 し た も の と いえ る 。 専用 ファ イア ウォ ー ル を 2 基 設 置 す る こと で 、 より 複雑 か つ 
強力 な セキ ュ リ ティ ルー ルセット を 使用 で きる か ら で あ る 。 また 、 専用 ファ イア ウォ ー ル は 送受 信 メ ー 
ルト ラフ ィ ッ ク を 分 析 す る 能力 を 備え て いる こと が 多い た め 、 メ ー ル サー バ を 狙っ た アプ リケーション 
層 の 攻撃 を 検出 ・ 防 御 す る こと が で きる 。 ファイ アウ ォ ー ル の ルー ルセット の 内 容 と 、DMZ に 届く トラ 
フィ ッ ク の レベ ル に よっ て 、 こ の 種 の DMZ で は いく ら か の パフ ォ ー マ ンス の 低下 が 生じ る こと が あ 

る 。 


ファ イア ウォ ー ル 2 基 の DMZ が 備え る セキ ュ リ ティ は 欲し い が 、2 基 も ファ イア ウォ ー ル を 購入 する 
余裕 が な いと いう 組織 に は 、「 サ ービス レッ グ 」DMZ と 呼ば れる 選択 肢 も ある 。 この 構成 の 場合 、 フ 
ァ イ ア ウォ ー ル に は 3 つ ( ま た は それ 以上 ) の ネッ トワ ー ク イン タフ ェ ー ス が あり 、 こ れ ら の イン タフ ェ 
ー ス を それ ぞ れ 、 境界 ルー タ 、 内 部 ネッ トワ ー ク 、 お よび DMZ に 接続 する ( 図 6.3 を 参照 ) 。 


イン トラ ネッ ト 
イン ター ネッ ト CF 
境界 ルー タ 


ファ イア ウォ ー ル 


DMZ——. 


4 
Web サー バ DNS サー バ 


NS 


メー ル 
サー バ 


図 6.3: 3 つの イン タフ ェ ー ス を 備え た ファ イア ウォ ー ル に よる DMZ 


この 構成 は 、DMZ を 狙っ た DoS 攻撃 に よっ て ファ イア ウォ ー ル の サー ビス が 低下 する リス ク が 大 き 
い 。 前 述 し た 基本 的 な 単独 の ファ イア ウォ ー ル に よる DMZ ネッ トワ ー ク 構成 の 場合 、 メ ー ル サー バ 
を 狙っ た Dos 攻撃 は 通常 、 メ ー ル サー バ に の み 影 響 す る 。 そ れ に 対し て 、 サー ビス レッ グ DMZ ネッ 
トワ ー ク 構成 で は 、 メ ー ル サー バ に 到達 する 前 の ネッ トワ ー ク トラ フィ ッ ク を すべ て ファ イア ウォ ー ル 
が 検査 し な けれ ば な ら な いた め 、 フ ァ イ ア ウォ ー ル が あら ゆる Dos 攻撃 に 耐え る こと に な る 。 た だ し 
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一 方 で 、DoS 攻撃 は DDoS( 分 散 型 サ ービス 運用 妨害 ) の 形態 を 採る こと が 多く な っ て お り 、DMZ フ 
ァ イ ア ウォ ー ル に 到達 する 前 の 段階 で 、 受 信 方 向 の ネッ トワ ー ク 帯域 お よび 関連 装置 (イン ター ネッ 
ト 境界 ルー タ な ど ) が すべ て 消費 し 尽く され る 可能 性 が 高い 。 


セキ ュ リ ティ の 観点 か ら 、DMZ に は 次 の よう な メリ ッ ト が ある 。 


m メー ル サ ー バ の 保護 を 強化 し 、 メ ー ル サー バ に 出入 りす る ネッ トワ ー ク トラ フィ ッ ク を 監視 で き 
る 。 


E メー ル サ ー バ が 侵害 され て も 、 そ れ に よっ て 内 部 の 実 運 用 ネッ トワ ー ク が 直接 脅威 に さら され る 
こと は な い 。 


W o メー ル サ ー バ に 出入 りす る トラ フィ ッ ク を 制御 で きる こと に より 、 メ ー ル サー バ の セキ ュ リ ティ を よ 
り 的 確 に 制御 で きる 。 


m DMZ ネッ トワ ー ク 構成 は 、 メ ー ル サー バ の サポ ー ト お よび 保護 の た め に 最適 化 で きる 。 
セキ ュ リ ティ の 観点 か ら 、DMZ に は 次 の よう な デメ リッ ト が ある 。 
m メー ル サ ー バ を 狙っ た DoS 攻撃 が 内 部 ネッ トワ ー ク に 影響 する 可能 性 が ある 。 


m DMZ と 内 部 ネッ トワ ー ク の 間 の トラ フィ ッ ク を 制御 する ファ イア ウォ ー ル の 設定 に よっ て は 、 内 部 
ネッ トワ ー ク 上 の ホス ト を 攻撃 また は 侵害 する 手段 と し て メー ル サ ー バ が 使用 され る 可能 性 が 
ある 。 つま り 、DMZ に よっ て 提供 され る 保護 は ファ イア ウォ ー ル の 設定 に 依拠 する と ころ が 大 き 
い 。 


6.1.3 メー ル ゲ ー ト ウェ イ 


DMZ 内 で メー ル ゲ ー ト ウェ イ を 使用 する と 、 メ ー ル サー バ の 保護 を さら に 強化 する こと が で きる 。 こ 
の 追加 の 層 に より 、 メ ー ル サー バ へ の 攻撃 は 大 幅 に 難し く な る 。 メ ー ル サー バ の 設置 場所 が DMZ 
内 で あっ て も 、 メ ー ル サー バ は 信頼 の お け な い 第 三 者 と 通信 する 必要 が あり 、 し た が っ て 攻撃 者 の 
足がかり と な り 得 る 。 メール ゲー トウ ェ イ は 、 実 際 の メール サー バ と イン ター ネッ ト の 間 で プロ キシ と 
し て 機能 する 。 す べ て の メッ セー ジ お よび 通信 が この プロ キシ を 通過 し て か ら メ ー ル サー バ に 転送 さ 
れる よう に する こと で 、 イ ンタ ーネット と メー ル サ ー バ の 直接 の 通信 経路 が 断ち 切ら れ 、 メ ー ル サー 
バ に 対す る 攻撃 が は る か に 困難 に な る 。 一 般 に メー ル ゲ ー ト ウェ イ が 必要 と する 機能 は 限ら れ て い 
る た め 、 完 全 な 機能 を 備え た メー ル サ ー バ と 比べ 、 そ の セキ ュ リ ティ を 強化 する こと は は る か に 容易 
で ある 。 内 部 ネッ トワ ー ク 上 に ある メー ル サ ー バ の セキ ュ リ ティ を メー ル ゲ ー ト ウェ イ に よっ て 強化 し 
た 構成 の 例 を 図 7.4 に 示す 。 
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6.4: メー ル ゲ ー ト ウェ イ 


6.1.4 管理 ネッ トワ ー ク 


メー ル サ ー バ 、 ゲ ー ト ウェ イ 、 お よび その 他 の 重要 な 構成 要素 を 相互 に 接続 し て 管理 する 方 法 と し 
て は 、 組 織 の 標準 ネッ トワ ー ク を 使用 する 場合 と 、「 管 理 ネ ットワーク 」 と 呼ば れる 別 の ネッ トワ ー ク を 
使用 する 場合 が ある 。 管理 ネッ トワ ー ク を 使用 する 場合 、 ネ ットワーク 経由 で 管理 され る 各 ホ スト は 、 
管理 ネッ トワ ー ク 接続 用 の 「 管 理 イ ンタ フェ ー ス 」 と 呼ば れる 追加 の ネッ トワ ー ク イン タフ ェ ー ス を 装 
備 す る 。 ま た 、 管 理 対象 の いずれ の ホス ト も 、 管理 イン タフ ェ ー ス と それ 以外 の ネッ トワ ー ク イン タフ 
ェ ー ス と の 間 で は いっ さい トラ フィ ッ ク を 通過 させ る こと が で き な い 。 各種 メー ル 用 の 構成 要素 の 管理 
に 使用 する コン ソー ル な どの ホス ト は 、 管理 ネッ トワ ー ク に の み 接 続 す る 。 こ の アー キテ クチ ャ に より 、 
管理 ネッ トワ ー ク は 、 実 運用 ネッ トワ ー ク か と 実質 的 に 隔離 され る 。 この よう な 構成 に は 、 構 成 要素 
を 一 部 の 攻撃 か ら 保護 し 、 問 題 の ある 状況 下 ( 電 子 メ ー ル に より も た ら さ れ た マル ウェ ア が 広範 囲 
に 感染 し た 場合 な ど ) で も それ ら 構 成 要 素 の 管理 を 可能 に する と いう メリ ッ ト が ある 。 管理 ネッ トワ ー 
ク を 使用 する こと の デメ リッ ト と し て は 、 ネッ トワ ー ク 機器 や その 他 の ハー ドウ ェ ア (コン ソー ル 用 PC 
な ど ) の コス ト が 増加 する こと と 、 メ ー ル 用 の 構成 要素 の 管理 者 が 、 管 理 や 監視 に 別々 の コン ピュ ー 
タ を 使用 する 必要 が ある た め 、 不 便 が 生じ る こと が 挙げ られ る 。 


6.2 ネッ トワ ー ク 要素 の 設定 


メー ル サ ー バ を ネッ トワ ー ク に 配置 し た あと は 、 こ れ を サポ ー ト お よび 保護 する よう に ネッ トワ ー ク 基 
盤 の 各種 要素 を 設定 し な けれ ば な ら な い 。 メ ー ル サー バ の セキ ュ リ ティ に 影響 する ネッ トワ ー ク 基盤 
の 要素 と し て は 、 フ ァ イ ア ウォ ー ル 、 ルー タ 、 侵 入 検知 お よび 侵入 防止 シス テム 、 並び に スイ ッ チ が 
ある 。 こ れ ら に は 、 そ れ ぞ れ 重 要 な 役割 が あり 、 多層 防御 に よっ て メー ル サ ー バ を 保護 する と いう 全 
体 的 な 戦略 の た め に 不可 欠 で ある 。 残念 な が ら 、 メ ー ル サー バ の セキ ュ リ ティ 保護 に 関し て 万 能 の 
解決 策 は 存在 し な い 。 ファイ アウ ォ ー ル また は 侵入 防止 シス テム 単独 で は 、 あ ら ゆ る 友 威 や 攻撃 か 
ら メ ー ル サー バ を 十分 に 保護 する こと は で き な い 。 


6.2.1 ルー タン ファ イア ウォ ー ル の 設定 

ファ イア ウォ ー ル に は 、 い くつ か の 種類 が ある 。 最も 基本 的 な も の は 、IP パケ ッ ト の アク セス 制御 機 

能 を 備え た ルー タ で ある 。 中 程度 の レベ ル に ある の は 、IP に 加え て TCP お よび UDP (User 

Datagram Protocol) ベ ー ス の アク セス 制御 が で きる 、 ス テー ト フ ル な ファ イア ウォ ー ル で ある 。 そし て 、 
6-5 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRI セキ ュ ア テク ノロ ジー ズ 株 式 会 社 


最も 強力 な ファ イア ウォ ー ル は 、 電子 メー ル の 内 容 お よび コマ ンド を 解釈 し フィルタ 処 理 する 能力 を 
持っ た 、 ア プリ ケー ショ ン 層 ファ イア ウォ ー ル また は プロ キシ ファ イア ウォ ー ル で ある ぞ 。 


ファ イア ウォ ー ル や 、( フ ァ イ ア ウォ ー ル と し て 機能 する ) ル ー タ に つい て は 、 す べ て の リス ク を 排除 で 
きる も の で ある と か 、 メ ー ル サー バ の 設定 ミス や ネッ トワ ー ク 設計 の 不備 まで も 保護 で きる も の で あ 
る と いう 誤解 が よく ある 。 これ ら は 残念 な が ら 事 実 で は な く 、 フ ァ イ ア ウォ ー ル や ルー タ 自 体 が 、 設 定 
の ミス や ソフ トウ ェ ア の 脆弱 性 の よう な 脆弱 性 を 持っ て いる 。 また 、 現在 は アプ リケーション 層 に 対し 
て 攻撃 が 行わ れる こと が 多い が 、 ほとん どの ファ イア ウォ ー ル は 、 ア プリ ケー ショ ン 層 に お ける 事象 
に まっ た く 関 知 し な いか 、 限 定 的 な 認識 能力 し か 備え て いな い 。 特に メー ル サ ー バ は 、 た と え 入 念 に 
設定 され た 安全 な ファ イア ウォ ー ル の 内 側 に 設置 され て いて も 、 さ ま ざ ま な 攻撃 に 対し て 脆弱 で あ 
る 。 


メー ル サ ー バ を 保護 する ファ イア ウォ ー ル また は ルー タ ( フ ァ イ ア ウォ ー ル と し て 機能 する も の ) は 、 
イン ター ネッ ト か ら メ ー ル サー バ へ の アク セス を 、TCP ポー ト 25 (SMTP) な どの 必要 な ポー ト 以 外 は 
すべ て ブロ ッ ク す る よう に 設定 すべ き で ある 。 ファ イア ウォ ー ル は メー ル サ ー バ に と っ て 最初 の 防衛 
線 で ある が 、 セ キュ リティ を 十分 に する に は 、 メ ー ル サー バ ( お よび ネッ トワ ー ク ) を 守る 多重 の 防御 
層 を 実装 する 必要 が ある 。 最も 重要 な の は 、 す べ て の シス テム を 安全 な 状態 に 保つ た め に 組織 と し 
て 努力 し 、 攻 撃 者 を 阻止 する た め に ルー タ 、 フ ァ イ ア ウォ ー ル 、 その 他 い か な る 単独 の 構成 要素 の 
み に 頼 る こと が な いよ うに する こと で ある 。 


最近 の エン ター プラ イズ ルー タ は 、 ネ ットワーク 層 お よび トラ ンス ポー ト 層 の フィ ル タ ( 基 本 的 な ファ イ 
アウ ォ ー ル ) と し て の 機能 を 備え て いる 。 ネッ トワ ー ク 層 ま た は トラ ンス ポー ト 層 の ファ イア ウォ ー ル と 
し て 機能 する ルー タ で は 、 次 の よう な 情報 に 基づい た フィ ル タ リ ング を 実行 で きる 。 [Wack02a] 


m 送信 元 IP アド レス 

W 宛先 IP アド レス 

m トラ フィ ッ ク の 種類 

M TCP/UDP ポー ト の 番号 お よび 状態 
ルー タ に は 次 の 長所 が ある 。 


m 低 コ スト (ほとん どの 組織 は 、 ネ ットワーク 層 ま た は トラ ンス ポー ト 層 の ファ イア ウォ ー ル 機能 を 提 
供する よう に 設定 する こと が 可能 な 境界 ルー タ を すでに 所 有 し て いる ) 


ルー タ に は 次 の 短所 が ある 。 
m アプ リケーション 層 に 対す る 攻撃 に 弱い (電子 メー ル の 内 容 ま た は コマ ンド を 検査 で き な い な ど ) 


m 許可 され た ポー ト を 経由 し て の 攻撃 に 弱い (ルー タ は 、 ア プリ ケー ショ ン 層 に お いて 分 析 を 行 
な いた め 、 一 般 に この 点 で ファ イア ウォ ー ル より も 弱い 。 ファ イア ウォ ー ル は 、 こ れ を 行う の で 、 
許可 ポー ト 経 由 の 攻撃 を ある 程度 認識 で きる ) 


E 設定 お よび 管理 が 難し い 
m ログ の 記録 能力 に 制約 が ある 


ファ イア ウォ ー ル の 詳細 に つい て は 、NIST SP 800-41[ Guide to Firewall Selection and Policy Recommendations. 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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W ルー ルセット が 複雑 な 場合 、 処 理 能力 の 制約 や 負担 が 大 きい こと が ある (アク セス 制御 リス ト な 
ど ) 


m ルー ルセット の 表現 力 お よび フィ ル タ リ ング 能力 が 不 十分 


現在 利用 可能 な 「 純 粋 な 」 ネ ットワーク 層 フ ァ イ ア ウォ ー ル は 、 ス モー ルオ フィ スプ ホー ム オ フィ ス 
(SOHO) フ ァ イ ア ウォ ー ル アプ ライ アン ス や 、 基 本 的 な パケ ッ ト レ ベル の フィ ル タ リ ング し か 実行 で き 
な い パ ー ソ ナル ファ イア ウォ ー ル の み で ある 。 [Wack02a] 


ステ ー ト フル イン スペ クシ ョ ン 型 ファ イア ウォ ー ル は 、 ト ラン スポ ー ト 層 の 装置 に TCP 接続 の 状態 

「 認 識 」 で きる 能力 を 組み 込ん だ も の で あり 、 フ ァ イ ア ウォ ー ル を 経由 する 接続 の 状態 や 一 部 デー タ 
スト リー ム の 内 容 な ど 、 内 部 情報 を ファ イア ウォ ー ル が 保持 する た め 、 よ り 強 力 か つ 正 確 な ルー ル 
セッ ト お よび フィ ル タ を 指定 で きる よう に な っ て いる 。 ステ ー ト フル イン スペ クシ ョ ン 型 ファ イア ウォ ー 
ル は 、 フ ィ ル タリ ング ルー タ の 能力 に 、 接続 の 状態 に 基づい た ルー ル を 適用 する 能力 を 加え た も の 
で ある 。 

アプ リケーション 層 フ ァ イ ア ウォ ー ル (アプ リケーション プロ キシ ゲー トウ ェ イ ファ イア ウォ ー ル と 呼ば 
れる 場合 も ある ) は 、 ネ ットワーク 層 お よび トラ ンス ポー ト 層 の アク セス 制御 と アプ リケーション 層 に 
関す る 機能 を 組み 合わ せ た 高 度 な ファ イア ウォ ー ル で ある 。 アプ リケーション 層 フ ァ イ ア ウォ ー ル は 、 
イン ター ネッ ト と 内 部 ネッ トワ ー ク の 間 、 ま た は 2 つの ネッ トワ ー ク の 間 で トラ フィ ッ ク を 直接 伝送 する 
こと を 許可 し な い 。 また 、 通 常 は 広範 な ログ の 記録 と 拡張 され た アク セス 制御 が 可能 で ある 。 


アプ リケーション 層 フ ァ イ ア ウォ ー ル は 、 最 も 強力 な 種類 の ファ イア ウォ ー ル で ある と 考え られ て お り 、 
パケ ッ ト フ ィ ル タリ ング ルー タ お よび ステ ー ト フル イン スペ クシ ョ ン 型 ファ イア ウォ ー ル と 比べ 、 次 の よ 
うに 数 多く の 点 で 優れ て いる 。 

m ログ 記録 機能 


m フィ ル タ リ ング 能力 (特定 の 種類 の 電子 メー ル 内 容 お よび 特定 の SMTP, POP, IMAP コマ ンド を 
フィ ル タ リ ング で きる ) 


m 設定 の し や すさ 

m コー サザ 認証 機能 

アプ リケーション 層 フ ァ イ ア ウォ ー ル を パケ ッ ト フ ィ ル タリ ング ルー タ お よび ステ ー ト フル イン スペ クシ 
ョ ン 型 ファ イア ウォ ー ル と 比べ た 場合 の 主 な 短所 は 次 の と お り で ある 。 

B スル ー プ ッ ト が 低い 

eE 高 コス ト ( 効 果 的 に 運用 する に は ハイ エン ド の ハー ドウ ェ ア が 必要 ) 

m あま り 一 般 的 で な い プ ロト コル や 新しい プロ トコ ル の サポ ー ト が 弱い 


厳密 に は 制約 と は いえ な い が 、 ア プリ ケー ショ ン 層 ファ イア ウォ ー ル は 汎用 の オペ レー ティ ング シス 
テム (Windows、Linux、Unix な ど ) が 稼働 する ホス ト に 実装 され る こと が ある 。 こ の 場合 、 フ ァ イ ア ウ 
ォ ー ル の ソフ トウ ェ ア 自 体 に 加え て 汎用 オペ レー ティ ング シス テム の セキ ュ リ ティ も 確保 する 必要 が 
ある た め 、 複 雑 さ が 増す こと に な る 。 その た め 、 ア プリ ケー ショ ン 層 ファ イア ウォ ー ル は 、 専 用 オペ レ 
ー テ ィング シス テム を 使用 する こと も ある アプ ライ アン スベ ー ス の 装置 を 使用 し て 導入 され る こと が 
多く な っ て いる 。 ルー タ お よび ステ ー ト フル イン スペ クシ ョ ン 型 ファ ィ イ アウ ォ ー ル も 、 専用 オペ レー ティ 
ング シス テム 上 で 稼働 する の が 一 般 的 で ある 。 
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ファ イア ウォ ー ル を 使用 し て メー ル サ ー バ を 確実 に 保護 する に は 、 フ ァ イ ア ウォ ー ル (アプ リ ケ ー シ ョ 
ン お よび 基盤 と な る オペ レー ティ ング シス テム ) に 最新 また は 最高 セキ ュ リ ティ レベ ル の パッ チ が 適 
用 され て いる こと と 、 フ ァ イ ア ウォ ー ル に 次 の 機能 が あり 、 か つ 、 こ れ ら を サポ ー ト する 設定 に な っ て 
いる 必要 が ある 。 

m イン ター ネッ ト と メー ル サ ー バ の 間 の あら ゆる トラ フィ ッ ク を 制御 する 


W 必要 な トラ フィ ッ ク (TCP ポー ト 25 の SMTP な ど ) を 除き 、 メ ー ル サー バ へ の 受信 トラ フィ ッ ク を す 
べ て ブロ ッ ク す る 


m IDS また は IPS に よっ て 、 組織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる と 報告 され て いる IP ア 
ドレ ス ま た は サブ ネッ ト を ブロ ッ ク す る (侵入 検知 また は 侵入 防止 シス テム と 組み 合わ せ (6.2.2 
項 を 参照 ) ) 


画 信頼 の お ける 外部 の セキ ュ リ ティ 対応 セン ター に よっ て ブラ ッ ク リ スト に 登録 され た 既知 の ネッ ト 
ワー ク ま た は サブ ネッ ト を ブロ ッ ク す る 


m 狂わ し い 挙動 に つい て 、 ネ ットワーク また は メー ル サ ー バ の 管理 者 に 適切 な 手段 で 通知 する 
(ペー ジャ 、 電 子 メ ー ル 、 ネ ットワーク トラ ッ プ な ど ) 


E コン テン ツ フ ィ ル タリ ング 機能 
B マル ウェ アス キャ ン 機 能 
E DoS 攻撃 か ら 保護 する 
m 次 の 詳細 情報 を 含む 重要 な イベ ント を ログ に 記録 する 
ー 日 付 ン 時 刻 
ー イン タフ ェ ー ス IP アド レス 
ー メー カー 固有 の イベ ント 名 
ー 標準 の 攻撃 イベ ント ID( 存 在 する 場合 ) 
ー 送信 元 お よび 宛先 IP アド レス 
ー 送信 元 お よび 宛先 ポー ト 番 号 
ー ネッ トワ ー ク プロ トコ ル 


ハー ドウ ェ ア お よび ソフ トウ ェ ア と し て 入手 可能 な ファ イア ウォ ー ル 装置 の ほとん ど は 、 受 信 し た トラ 
フィ ッ ク に つい て 何ら か の ログ を 記録 する 。 ほとん どの ファ イア ウォ ー ル で は 、 ロ グ 機 能 を 有効 に し て 
お け ば ログ 設定 は デフ ォ ル ト の まま で よい 。 追加 の 情報 を ログ に 記録 する 必要 が ある と 考え る 管理 
者 は 、 メ ー カ ー の 文書 を 参照 する こと 。 ハー ドウ ェ ア ベ ー ス の ファ イア ウォ ー ル 製品 は 、 ブ ラン ド に よ 
っ て は 、 ル ー ル 別に 情報 を 追跡 お よび 記録 する 能力 を 備え て いる 。 こ の よう な 機能 に より 、 非常 に 
詳細 な レベ ル の 説明 責任 を 果たす こと が 可能 に な る 。 


多く の ファ イア ウォ ー ル は 、 ロ グ に 記録 する 情報 を 選択 的 に 決定 する 能力 を 備え て いる 。 これ に より 、 
1 つの 場所 か ら 類 似 の パケ ッ ト を 連続 し て 受信 し た 場合 な ど は 、 そ の 最初 の パケ ッ ト 以 外 の 残り の 
パケ ッ ト を 記録 し な いこ と が ある 。 これ は 有用 な 機能 で は ある が 、 悪 意 の ある 行動 を 示す 証拠 と な り 
得る パケ ッ ト が 記録 され な か っ た 場合 に どの よう な 結果 が も た ら さ れる か を 考慮 すべ き で ある 。 説明 
責任 を 果たす 上 で 基本 的 な 要素 で ある ログ の 原則 に つい て は 、8.1 項 で 詳し く < 述べ る 。 
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オペ レー ティ ング シス テム や 、 セ キュ リティ 対策 に 使用 する その 他 の 要素 と 同様 に 、 フ ァ イ ア ウォ ー 
ル に も 更新 プロ グラ ム の 適用 が 必要 で ある 。 更新 は 、 ソ フト ウェ ア に よる ファ イア ウォ ー ル の 実装 で 
は より 一 般 的 に 行わ れ て いる が 、 ハ ー ド ウェ ア お よび ルー タ の ファ イア ウォ ー ル も 、 フ ァ ー ム ウェ ア に 
更新 を 適用 する 機能 を 備え て いる 。 フ ァ イ ア ウォ ー ル に 更新 を 適用 する 具体 的 な 方 法 は 、 メ ー カ ー 
の 文書 に 記載 され て いる 。 管理 者 は 、 フ ァ イ ア ウォ ー ル 用 の 更新 プロ グラ ム が 提供 され て いる か ど 
うか を 頻繁 に チェ ッ ク す べき で ある 。 


6.2.2 侵入 検知 お よび 侵入 防止 シス テム 


侵入 検知 シス テム (IDS) は 、 シ ステ ム ま た は ネッ トワ ー ク で 発生 し て いる イベ ント を 監視 し て 、 イン シ 
デン ト 発 生 の 可能 性 に つい て の 分 析 を 行う アプ リケーション で ある 。 イン シ デ ン ト と は 、 コ ンピュータ 
の セキ ュ リ ティ ポリ シー、 利用 規定 ポリ シー、 標準 セキ ュ リ ティ プラ クティ ス の 違反 また は 差し 迫っ た 
違反 の 脅威 を 意味 する “。 侵入 防止 シス テム (IPS) は 、IDS の すべ て の 機能 に 加え 、 潜 在 的 な イン 
シ デ ン ト の 防止 を 試み る 機能 を 備え た も の で ある 。IDS シス テム と IPS シス テム は 、 共 通 の 機能 を 多 
く 備 えて いる た め 、 し ば し ば 両方 を 合わ せ て 「 侵 入 検知 お よび 侵入 防止 シス テム 」(IDPS) と 呼ば れ 
る 。IDPS は 、 イ ン シ デ ント の 可能 性 を 検知 する と 、IDPS コン ソー ル メ ッ セ ー ジ 、 電子 メー ル 、 ペー ジャ 、 
また は その 他 の メカ ニズム に よっ て 、 そ の 旨 を 管理 者 に 通知 する 。 


電子 メー ル の セキ ュ リ ティ に は 、 ホ スト ベー ス お よび ネッ トワ ー ク ベー ス の 2 種類 の IDPS が 最も 適し 
TUZ“, ホス ト ベ ー ス IDPS は 、 単 独 の ホス ト の 特性 と 、 そ の ホス ト の 内 部 で 発生 に し てい る イベ ント を 
監視 し 、 疑 わし い 活動 を 識別 し て 阻止 する 。 ホス ト ベ ー ス IDPS の ソフ トウ ェ ア は 、 監 視 ま た は 保護 の 
対象 と な る 各 コ ンピュータ に イン スト ー ル する 必要 が ある 。 対象 ホス トコ ンピュータ の オペ レー ティ ン 
グ シ ステ ム と 非常 に 緊密 に 統合 され る 性 格 の も の で ある た め 、 ホ スト ベー ス IDPS は 、 オ ペレ ー テ ィ 
ング シス テム の 種類 ご と (さら に 、 多く の 場合 は オペ レー ティ ング シス テム の バー ジョ ン ご と ) に 専用 
に 設計 され る 必要 が ある 。 ネッ トワ ー ク トラ フィ ッ ク 、 シ ステ ムロ グ 、 実 行 中 の プロ セス 、 フ ァイル に 対 
する アク セス と 変更 、 シ ステ ム や アプ リケーション の 設定 の 変更 な ど 、 ホ スト の さま ざま な 側面 が 、 ホ 
スト ベー ス IDPS の 監視 の 対象 で ある 。 


メー ル サ ー バ に 出入 りす る ほとん どの ネッ トワ ー ク トラ フィ ッ ク が 暗号 化 さ れる (SSL ン TLS また は 
S/MIME が 使用 され る ) 場合 は 、 ノ 特に ホス ト ベ ー ス IDPS が 有用 で ある 。 な ぜ な ら 、 ネ ットワーク トラ フ 
ィ ッ ク が 暗号 化 さ れ て いる 場合 、 ネ ットワーク ベー ス IDPS の 機能 と 能力 (下記 参照 ) が 極端 に 制限 さ 
れる か ら で あ る 。 また 、 ホ スト ベー ス IDPS は サー バ で 稼働 する た め 、 ネ ットワーク ベー ス IDPS で は 
認識 で き な い 攻撃 や 侵入 の 試み も 検知 で きる こと が ある 。 ホス ト ベ ー ス IDPS は ホス ト の パフ ォ ー マ 
ンス に 悪影響 を 及ぼ す 可 能 性 が ある 。 一 般 に 、 よ り 広 範 な 検知 能力 が あり 、 より 多く の イベ ント を 監 
視 す る ほど 、 ホ スト の パフ ォ ー マ ンス に 与え る 悪影響 は 大 きく な る 。 さら に 、 あ る 種 の DoS 攻撃 な ど 
ネッ トワ ー ク ベー ス の 攻撃 を 検知 で き な い こと も ある 。 侵害 され た メー ル サ ー バ に お いて ホス ト ベ ー 
ス IDPS が 稼働 し て いる 場合 、 ホ スト ベー ス IDPS 自体 も 攻撃 者 に よっ て 侵害 され る 可能 性 が 大 きく 、 
その 逆 も 同様 で ある 。 


ネッ トワ ー ク ベー ス IDPS は 、 特 定 の ネッ トワ ー ク セグ メン ト ま た は ネッ トワ ー ク 装置 の ネッ トワ ー ク ト 

ラフ ィ ッ ク を 監視 し 、 ネ ットワーク お よび アプ リケーション の 各 プ ロト コル の 活動 を 解析 し て 、 疑 い の あ 
る 活動 を 特定 し 阻止 する 。 ほとん どの ネッ トワ ー ク ベー ス IDPS で は 、 あ ら か じ め 定 義 さ れ た 「 攻 撃 シ 
グ ネ チャ 」 群 を 使用 し て 攻撃 の 検知 ・ 識 別 を 行う 。 攻撃 シグ ネ チ ャ と は 、 既知 の 侵入 の 種類 に 対応 す 


? IDPS の 詳細 に つい て は 、NIST SP 800-94[ Guide to Intrusion Detection and Prevention Systems (IDPS) 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
” その 他 の 主要 な IDPS の 種類 と し て は 、 ワ イヤ レス ネッ トワ ー ク プロ トコ ル の みき を 検査 する ワイ ヤレ ス IDPS と 、 ネッ ト 
ワー クト ラフ ィ ッ ク フ ロ ー を 監視 し て フロ ー の 異変 を 検知 する NBA (Network Behavior Analysis: : ネ ットワーク トラ フィ ッ 
ク 解 析 ) ソ フト ウェ ア が ある 。 いずれ の 種類 も 、 電子 メー ル に か か わる 活動 の 解析 は 行わ な い 。 
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る パタ ー ン で ある 。 ネッ トワ ー ク ベー ス IDPS は 、 異 常 な 活動 、 プ ロト コル 違反 、 そ の 他 の 通常 と 異な 
る 活動 を 識別 する た め に ほか の 検知 方 法 も 使用 する 。 


ホス ト ベ ー ス IDPS と 違い 、 ネ ットワーク ベー ス IDPS で は 、 多数 の ホス ト の ネッ トワ ー ク 活動 を 同時 に 
監視 する こと が で きる 。 通常 、 ネ ットワーク ベー ス の 攻撃 を 検知 する 能力 に 優れ 、 ネ ットワーク に 対し 
て 現在 行わ れ て いる 攻撃 の 全体 像 を より 簡単 に 提供 する こと が で きる 。 ネッ トワ ー ク ベー ス IDPS は 、 
専用 ホス ト に イン スト ー ル され る た め 、 メ ー ル サー バ ホ スト の パフ ォ ー マ ンス に は 悪影響 を 与え ず 、 メ 
ー ル サー バ へ の 攻撃 が 成功 し て も ネッ トワ ー ク ベー ス IDPS が すぐ に 侵害 され る こと は な い 、。 


た だ し 、 ネ ットワーク ベー ス IDPS に も 制約 が あり 、 攻撃 の タイ ミン グ が ネッ トワ ー ク ベー ス IDPS の 攻 
撃 検出 能 力 に 大 きく 影響 する こと が ある 。 た と えば 、 攻撃 者 が 数 時 間 か ら 数 日 の 期間 に わた っ て 攻 

撃 の タイ ミン グ を 分 散 さ せ た 場 合 、 そ の 攻撃 が IDPS に 検知 され な い 可 能 性 が ある 。 また 、 非対称 ル 
ー テ ィング な どの ネッ トワ ー ク 構成 が 攻撃 検出 能力 に 悪影響 を 与え る こと や 、 (IDPS を 直接 狙っ た も 
の で な く て も ) DoS 攻撃 が IDPS を 無効 化す る 可能 性 が ある 。 さ ら に 、 ネ ットワーク へ の ネッ トワ ー ク ベ 
ー ス IDPS の 組み 込み 方 に に っ て は 、IDPS の ハー ドウ ェ ア 障 害 が ネッ トワ ー ク の 可用性 を 低下 させ 
る こと も 考え られ る 。 


ホス ト ベ ー ス IDPS お よび ネッ トワ ー ク ベー ス IDPS の ほとん ど は 、 新 し い 攻 撃 を 認識 で きる よう に 攻 
撃 シ グ ネ チャ デー タベース を 頻繁 に 更新 する 必要 が ある 。 更新 が 頻繁 で な い IDPS で は 、 最 新 の (し 
ば し ば 最も 多い ) 攻撃 を 認識 で き な い 。 ゼロ デイ 攻撃 に 対し て は 、 適 切な シグ ネ チ ャ を 用 意 で き な い 
可能 性 が 高い た め 、 い ずれ の 種類 の IDPS も 、 ゼロ デイ 攻撃 を 検知 する 能力 は 限ら れ た も の と な る 。 
た だ し 、 ホ スト ベー ス IDPS の ほう が 、 攻 撃 者 が 侵害 に 成功 し た あと の 行動 (新た な 権限 の な い 特 権 
アカ ウン ト の 作成 、 悪 章 の ある ソフ トウ ェ ア の イン スト ー ル な ど ) を 検知 で きる 可能 性 が 高い の で 、 ゼ 
ロ デ イ 攻撃 を 検知 し や すい と 考え られ る 。 


ファ イル の 完全 性 チェ ッ カ は 、 単純 な 形態 の ホス ト ベ ー ス IDPS で ある 。 ファ イル の 完全 性 チェ ッ カ は 、 
保護 の 対象 と な る 個々 の ファ イル の ハッ シュ を 計算 ・ 保 管 し 、 フ ァイル ハッ シュ の デー タベース を 確 
立 す る こと に より 、 シ ステ ム 管 理 者 が 、 フ ァイル に 対す る 変更 (特に 不正 な 変更 ) を 認識 する た め の 
ツー ル を 提供 する 。 フ ァイル の 完全 性 チェ ッ カ に は 、 ス タン ドア ロン 製品 と し て 提供 され て いる も の と 、 
ホス ト ベ ー ス IDPS に 付属 し て いる も の が ある 。 一 部 の ホス ト ベ ー ス IDPS は 、 フ ァイル アク セス の 試 
み を 監視 し た り 、 フ ァイル に 対す る 疑わ し い 読 み 取 り 、 変 更 、 削 除 、 実 行 の 各 操 作 を 阻止 し た りす る 
こと が で きる 。 こ の 機能 を 備え た ホス ト ベ ー ス IDPS を 、 メ ー ル サー バ の 重要 な ファ イル を 保護 する よ 
うに 設定 する こと も 可能 で ある 。 


IDPS を 使用 し て メー ル サ ー バ を 確実 に 保護 する に は 、IDPS に 次 の 機能 が あり 、 か つ 、 こ れ ら を 実 
行 す る 設定 に な っ て いる こと を 確認 する 。 


W メー ル サ ー バ に 出入 りす る ネッ トワ ー ク トラ フィ ッ ク を 監視 する 
B メー ル サ ー バ 上 の 重要 な ファ イル に 対す る 変更 を 監視 する (ファ イル の 完全 性 チェ ッ ク 機 能 ) で 
W メー ル サ ー バ ホス ト で 利用 で きる シス テム リソー ス を 監視 する (ホス ト ベ ー ス ) 


m 組織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる IP アド レス また は サブ ネッ ト を ブロ ッ ク す る (ファ 
イア ウォ ー ル と の 組み 合わ せ ) 


4 一 部 の 重要 な ファ イル (ユー ザ パ スワ ー ド 格納 用 ファ イル 、 ロ グフ ァイル な ど ) は 随時 変更 され る た め 、 フ ァイル の 完全 
性 チェ ッ カ で 保護 する べき で は な い 。 詳細 は 、 使 用 する メー ル サ ー バ お よび オペ レー ティ ング シス テム に よっ て 異な 
る 。 
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攻撃 が 医 わ れる 場合 は 、 組 織 の イン シ デ ン ト 対 応 ポ リ シ ー お よび 手続 き に 従い 、 必 要 な 連絡 先 
(IDPS 管理 者 、 メ ー ル サー バ 管 理 者 、 イ ン シ デ ント 対応 チー ム な ど ) に 適切 な 手段 で 通知 する 


W フォ ー ル スポ ジテ ィ ブ の 発生 を 許容 レベ ル に 抑え つつ 、 ス キャ ン お よび 攻撃 を 可能 な 限り 広範 
囲 に 検知 する 


m 次 の 詳細 を 含む イベ ント を ログ に 記録 する 
ー 日 付 ン 時 刻 
ー セン サーIP アド レス 
ー メー カー 固有 の 攻撃 名 
ー 標準 の 攻撃 名 (存在 する 場合 ) 
ー 送信 元 お よび 宛先 IP アド レス 
ー 送信 元 お よび 宛先 ポー ト 番 号 
ー ネッ トワ ー ク プロ トコ ル 


B 分 析 お よび フォ レン ジッ ク プ ロ セ ス の た め に 、 ネ ットワーク イベ ント の パケ ッ ト ヘ ッ ダ 情報 を 捕捉 
する 


m 新しい 攻撃 シグ ネ チ ャ の 更新 を 頻繁 に 適用 する (毎日 毎週 な ど 。 更新 の テス ト 後 に 適用 され 
る よう に する の が 一 般 的 ) 


また 、 ネ ットワーク ベー ス IDPS は 攻撃 の 対象 に な る こと が 多い た め 、 ネ ットワーク ベー ス IDPS お よ 
びそ の 稼働 基盤 と な る オペ レー ティ ング シス テム の セキ ュ リ ティ を 強化 する こと も 非常 に 重要 で ある 。 
特に 、 監 視 イ ンタ フェ ー ス 経由 で の シス テム 照会 に は 、 ど の よう な 種類 の 照会 で あれ 応答 する べき 
で な い 。 リモ ー ト 管理 が 必要 な 場合 は 、 帯 域外 の 手段 (隔離 され た 別 の ネッ トワ ー ク な ど ) を 経由 し 
て 行う よう に する 。IDPS は 管理 が 難し く 、 警告 の 解釈 も 難しい の が 一 般 的 で ある が 、 攻撃 か ら メー 
ル サ ー バ を 守る た め に 必要 な 情報 を メー ル サ ー バ 管理 者 に 提供 する 重要 な 早期 警報 シス テム で あ 
る 。 [Scar07] 


6.2.3 ネッ トワ ー ク スイ ッ チ 


ネッ トワ ー ク スイ ッ チ は 、 同じ ネッ トワ ー ク セグ メン ト に 配置 され た 複数 ホス ト を 接続 する 装置 で ある 。 
ホス ト 間 の 通信 を 可能 に する 点 で は ハブ に 似 て いる が 、 ハブ より も 「 イ ン テ リ ジェ ント 」 で あり 、 通 信 を 
その 送信 先 と な っ て いる ホス ト に の み 伝 送 す る 。 セキ ュ リ ティ の 観点 か ら の ベネ フィ ッ ト は 、 ス イッ チ 
が 導入 され て いる ネッ トワ ー ク で は 、 ホ スト 間 の 通信 を 傍受 する こと が は る か に 難し く な る 点 に ある 。 
これ は 、 メ ー ル サー バ の ある ネッ トワ ー ク セグ メン ト が 他 の ホス ト に も 使用 され る 場合 に は きわ め て 
重要 で ある 。 た と えば 、 ハブ を 使用 し て いて DMZ に ある ホス ト が 侵害 され る と 、 攻撃 者 は DMZ に あ 
る 他 の ホス ト の 通信 を 傍受 で き 、 結果 と し て 、 そ れ ら の ホス ト や 、 そ れ ら が ネッ トワ ー ク 経由 で 通信 す 
る 情報 が 侵害 され る 可能 性 が ある 。 代表 的 な 例 と し て 、 公開 Web サー バ が 挙げ られ る 。 公開 Web 
サー バ は 、 メ ー ル サー バ と 同じ サブ ネッ ト に 配置 され て いる こと が 多く 、 侵害 され る と 、 暗号 化 さ れ て 
いな い 電 子 メ ー ル トラ フィ ッ ク や パス ワー ド が DMZ 内 で 傍受 され か ね な い 。 


多く の スイ ッ チ に は 、 悪意 の ある 主体 に に っ て スイ ッ チ が 「 打 ち ま か され る 」 こ と を 困難 に し 、 ネ ッ ト ワ 


ー ク の セキ ュ リ ティ を いっ そう 強化 する た め に 特定 の セキ ュ リ ティ 設定 項目 が 用 意 さ れ て いる 。 た と 
えば 、ARP (Address Resolution Protoco) の 偽装 、 お よび ARP ポイ ズ ニ ング と いっ た 攻撃 の リス ク を 
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最小 限 に 抑え る 機能 が ある ""。 ス イッ チ に これ ら を 防止 する 機能 が あれ ば 、 有 効 に に て お くべ き で あ 
る (適切 な メー カー の 文書 を 参照 ) 。 


スイ ッ チ は 、 ネ ットワーク ベー ス IDPS(6.2.2 項 を 参照 ) に 悪影響 を 与え る 可能 性 が ある 。 ほとん どの 
ネッ トワ ー ク スイ ッ チ に は 、 ス パン ポー ト と 呼ば れる 特定 の ポー ト が あり 、 ネ ットワーク 管理 者 が 設定 
する こと に より 、 ス イッ チ の トラ フィ ッ ク を すべ て 複製 し て IDPS が 使用 する ポー ト に 送信 する こと が で 
きる 。 こ れ を 使用 する と 、 ネッ トワ ー ク ベー ス IDPS は 特定 ネッ トワ ー ク セグ メン ト 上 の トラ フィ ッ ク を す 
べ て 参照 で きる 。 た だ し 、 負荷 の 高い 状況 で は 、 ス イッ チ が スパ ン ポ ー ト に トラ フィ ッ ク を 送信 する 動 
作 を 中 止 す る こと が あり 、 その 場合 に は IDPS が ネッ トワ ー ク の 活動 を 監視 で き な く な る 。 また 、 ス パ 
ン ポ ー ト は IDPS 以外 の 装置 も 使用 する 場合 が ある が 、 一 般 に スイ ッ チ の スパ ン ポ ー ト の 数 は 限ら 
れ て いる た め 、 す べ て の スパ ン ポ ボー ト が 使用 され て いる 場合 に は 、IDPS を 接続 で き な い 可能 性 も あ 
る 。 


46 


ARP. ポイ ズ ニ ング は 、 攻 撃 者 が 偽造 し た ARP エン トリ に よっ て 標的 ホス ト の ARP キャ ッシュ の 更新 に 成功 し た 場合 に 
発生 する 。 こ の 攻撃 は 一 般 に 、 悪 意 の ある 目的 の た め に ネッ トワ ー ク トラ フィ ッ ク を リダイレクト する た め に 行わ れる 。 
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63 安全 な ネッ トワ ー ク 基盤 の 実装 に 関す る チェ ッ ク リ スト 


ネッ トワ ー ク 上 の 設置 場所 
メー ル サ ー バ が メー ル ゲ ー ト ウェ イ や ファ イア ウォ ー ル に よっ て 保護 され て いる 内 部 ネッ トワ ー ク 

[ ] に 配置 され て いる か 、 
また は 、DMZ 内 に 配置 され て いる か 
ファ イア ウォ ー ル の 設定 

L] メー ル サ ー バ が ファ イア ウォ ー ル に よっ て 保護 され て いる 

Bi メー ル サ ー バ に 対す る 脅威 が 大 きい 場合 や 、 メ ー ル サー バ が 非常 に 脆弱 で ある 場合 は 、 こ れ が 
アプ リケーション 層 フ ァ イ ア ウォ ー ル に よっ て 保護 され て いる 

g ファ イア ウォ ー ル に よっ て 、 イ ンタ ーネット と メー ル サ ー バ の 間 の あら ゆる トラ フィ ッ ク が 制御 され 
て いる 
ファ イア ウォ ー ル に よっ て 、 メ ー ル サー バ へ の 受信 トラ フィ ッ ク が 、 必 要 な ポー ト 以 外す べ て ブロ ッ 

[e] ク さ れ て いる 。 必要 な ポー ト と は 、TCP ポー ト 25(SMTP) 、 110 (POP3) 、 143 (IMAP) , 398 
(LDAP), 636(Secure LDAP) 、 993(Secure IMAP), 995(Secure POP) な ど で あ る 
組織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる と IDS また は IPS に よっ て 報告 され て いる IP ア 

L] ドレ ス ま た は サブ ネッ ト が 、 フ ァ イ ア ウォ ー ル に よっ て ブロ ッ ク さ れ て いる (侵入 検知 また は 侵入 防 
止 シ ステ ム と の 組み 合わ せ ) 

c ファ イア ウォ ー ル に よっ て 、 信 頼 の お ける 外部 の セキ ュ リ ティ 対応 セン ター に お いて ブラ ッ ク リ スト 
登録 され た 既知 の ネッ トワ ー ク また は サブ ネッ ト が ブロ ッ ク さ れ て いる 

[1 ファ イア ウォ ー ル に よっ て 、 疑わ し い 挙 動 は ネッ トワ ー ク また は メー ル サ ー バ の 管理 者 に 適切 な 
手段 に より 通知 され る 

c ファ イア ウォ ー ル に よっ て 、 コ ン テ ン ツ フ ィ ル タリ ング お よび マル ウェ アス キャ ン 機 能 が 提供 され て 
いる 

[] ファ イア ウォ ー ル が 、 DoS 攻撃 を 防ぐ よう に 設定 され て いる 

[] ファ イア ウォ ー ル に よっ て 、 重 要 な イベ ント の ログ が 記録 され る 

c ファ イア ウォ ー ル お よび その オペ レー ティ ング シス テム に 、 最 新 ま た は 最高 セキ ュ リ ティ レベ ル の 
パッ チ が 適用 され て いる 
侵入 検知 お よび 侵入 防止 シス テム 

L] IDPS が 、 メ ー ル サー バ に 出入 りす る ネッ トワ ー ク トラ フィ ッ ク を 監視 する よう に 設定 され て いる 

N IDPS が 、 メ ー ル サー バ 上 の 重要 な ファ イル に 対す る 変更 を 監視 する よう に 設定 され て いる ( ホ 
スト ベー ス IDPS また は ファ イル の 完全 性 チェ ッ カ ) 

c IDPS が 、 メ ー ル サー バ ホ スト に お いて 利用 で きる シス テム リソー ス を 監視 する よう に 設定 され て 
いる (ホス ト ベ ー ス IDPS) 

"n IDPS に よっ て 、 組 織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる IP アド レス また は サブ ネッ ト が ブ 
ロッ ク さ れる (ファ イア ウォ ー ル と 組み 合わ せ ) 

口 攻撃 が 疑わ れる 場合 に は 、 組 織 の イン シ デ ン ト 対 応 ポリ シー お よび 手続 き に 従い 、IDPS に よっ 
て 、 必 要 な 連絡 先 に 適切 な 手段 で その 旨 が 通知 され る 

N IDPS が 、 フ ォ ー ル スポ ジテ ィ ブ の 発生 を 許容 レベ ル に 抑え つつ 最大 限 の 検知 を 行う よう に 設定 
され て いる 

N IDPS が 、 イベ ント を ログ に 記録 し 、 ネ ットワーク イベ ント の パケ ッ ト ヘ ッ ダ 情報 を 捕捉 する よう に 
設定 され て いる 

口 新しい 攻撃 シグ ネ チ ャ の 更新 を 頻繁 に 適用 する (毎日 毎週 な ど 。 更新 の テス ト 後 に 適用 され る 
よう に する の が 一 般 的 ) 
ネッ トワ ー ク スイ ッ チ 
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アク ショ ン 
ネッ トワ ー ク の 傍受 を 防ぐ た め に 、 ネ ットワーク スイ ッ チ が 使用 され て いる 


ネッ トワ ー ク スイ ッ チ が 、ARP 偽装 攻撃 や ARP ポイ ズ ニ ング 攻撃 を 防ぐ 高 セ キュ リティ モー ド に 
設定 され て いる 


00 0O% 


ネッ トワ ー ク スイ ッ チ が 、 ネッ トワ ー ク セグ メン ト 上 の 全て の トラ フィ ッ ク を ネッ トワ ー ク ベー ス の 
IDPS に 送信 する よう 設定 され て いる 
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メー ルク ライ アン ト の セキ ュ リ ティ 保護 


メー ルク ライ アン ト は 何 万 と 存在 し 、 稼 働 す る すべ て の メー ル サ ー バ に アク セス し て いる 。 どれ だ け 
強力 な セキ ュ リ ティ を メー ル サ ー バ に 施し て いる と し て も 、 ク ライ アン ト 側 の セキ ュ リ ティ は や は り 重 
要 で ある 。 クラ イア ント 側 に は 、 多く の 面 で メー ル サ ー バ より も 大 き な セ キュ リティ 上 の リス ク が ある 。 
適切 な レベ ル の セキ ュ リ ティ を メー ルク ライ アン ト に お いて 確保 する に は 、 数 多く の 問題 を 注意 深く 
検討 し 、 対策 を 講じ る 必要 が ある 。 こ の セク ショ ン で は 、 ほとん どの メー ルク ライ アン ト ア プリ ケー ショ 
ン に 該当 する 一 般 的 な 推奨 事項 を 示す 。 特定 の アプ リケーション の セキ ュ リ ティ に 特 化 し た 推奨 事 
項 は 、 こ の 文書 に は 含ま れ な い 。 


7.1 クラ イア ント アプ リケーション の イン スト ー ル お よび 設定 
7.1.1 メー ルク ライ アン ト へ の パッ チ の 適用 と 更新 


メー ルク ライ アン ト の セキ ュ リ ティ を 確保 する た め に 最も 重要 な 手順 は 、 最 新 ま た は 最も セキ ュ リ ティ 
の 強力 な バー ジョ ン の メー ルク ライ アン ト に すべ て の 必要 な パッ チ を 適用 し た も の を 、 確実 に すべ て 
の ユー ザ に 使用 させ る こと で ある "。 主要 な メー ルク ライ アン ト の ほとん ど に は 、 こ れ ま で に 重大 な 脆 
弱 性 が 見 つか っ て いる 。 特定 の メー ルク ライ アン ト の 脆弱 性 に つい て は 、NIST National 
Vulnerability Database( 米 国 国家 脆弱 性 デー タベース 、 以下 、NVD と 称す ) (http://nvd.nist.gov/) で 
確認 する こと が で きる 。 パッ チ に 関す る 最良 の 情報 源 は 、 該 当 す る メー カー の Web サイ ト で ある 。 fl 
$KE E に 、 メ ー ル クラ イア ント の メー カーWeb サイ ト の 一 覧 を 示す 。 


ー 部 の メー ルク ライ アン ト は 、 Web ブラ ウザ と の 組み 合わ せ で 動作 する た め 、 更 新 が や や 複雑 に な 
る 。 た と えば 、 メ ー ル クラ イア ント で ある Microsoft Outlook と 、 Web ブラ ウザ で ある Internet Explorer 
は 緊密 に 統合 お よび バン ドル され て いる た め 、 ブ ラウ ザ の 設定 変更 や 脆弱 性 が メー ルク ライ アン ト 
に 影響 する 。 この よう な 場合 、 メ ー ル クラ イア ント と Web ブラ ウザ の 両方 を 常に 更新 し て 安全 な バー 
ジョ ン お よび パッ チレ ベル を 保つ こと が 特に 重要 で ある 。 安全 な バー ジョ ン の メー ルク ライ アン ト を 使 
用 し な いと 、 以下 に 述べ る ほか の セキ ュ リ ティ 対策 の 実効 性 が 低下 する こと に な る 。 


7.1.2 メー ルク ライ アン ト の セキ ュ リ ティ 機能 の 設定 


デフ ォ ル ト 設 定 で は 、 メ ー ル クラ イア ント は 安全 な 状態 に な っ て いな いこ と が ある 。 その た め 、 ROE 
うに 設定 すべ き で ある 。 


W メッ セー ジ の 自動 プレ ビュ ー を 無効 に する 。 
E メッ セー ジ の 自動 表示 を 無効 に する 。 
m メッ セー ジ に 含ま れる 画像 の 自動 読み 込み を 無効 に する 。 


m アク ティ ブ コ ン テ ン ツ の ダウ ン ロ ー ド お よび 処理 を 無効 に する (ActiveX コン トロ ー ル 、Java アプ 
レッ ト 、JavaScript な ど ) , Web ブラ ウザ と バン ドル され て いる メー ル ア プ リケーション で は 、 これら 

の 機能 が Web ブラ ウザ で 必要 と され る 場合 が ある た め 、 こ の 設定 変更 を 行う と 問題 が 発生 する 
可能 性 が ある 。 そ の よう な 場合 に は 、 一 部 の アク ティ ブ コ ン テ ン ツ を 慎重 に 、 選 択 的 に 無効 化 ン 
有効 化す る こと が 必要 に な る 。 Microsoft Outlook お よび Internet Explorer の 場合 は 、 それ ぞ れ 


UO パッ チ を 適用 する タイ ミン グ お よび 方 法 に は 、 こ の 文書 の 本 旨 か ら 外れ る 数 多く の 複雑 な 問題 が 含ま れる 。 セキ ュ リ 
ティ パッ チ に 関す る 詳細 な 議論 に つい て は 、NIST SP 800-40 Version 2.0[ 7 fv UE REATO 7. 0D EAE 
(Creating a Patch and Vulnerability Management Program | (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こ 
と 。 
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に 対し て セキ ュ リ ティ ゾー ン を 個別 に 定義 で きる た め 、Internet Explorer の セキ ュ リ ティ を Outlook 
より も 制限 の 少な い 設 定 に し て お く こ と が で きる 。 


Wo スパ ム 対 策 お よび フィ ッ シ ン グ 対 策 機 能 が ある 場合 は 有効 に する 。 これら は デフ ォ ル ト で あま り 
厳格 な 設定 に な っ て いな いこ と が 多い た め 、 セ キュ リティ の 観点 か ら は 、 よ り 高 い レ ベル に 設定 
する こと が 望ま し いと 考え られ る 。 また 、 メ ッ セ ー ジ の タグ 付け や フィ ル タ 処 理 に は 誤り も 発生 す 
る た め 、 マ ー ク され た メッ セー ジ が 実際 に 不適 切な も の か どう か を 自分 で 確認 し て 判断 で きる よ 
うに ユー ザ を 教育 する 必要 が ある 。 メ ー ル クラ イア ント に よっ て は 、 安 全 な 送信 者 と ブロ ッ ク す る 
送信 者 の 一 覧 を 作成 で きる な ど 、 ユ ー ザ に よる フィ ル タ リ ング を 設定 で きる 機能 を 備え て いる も 
の が ある 。 


携帯 電話 や PDA な どの 携帯 機器 で 動作 する メー ルク ライ アン ト に つい て は 、 特 有 の 考慮 事項 が あ 
る 。 近年 、 携帯 用 メー ルク ライ アン ト の 利用 は 大 きく 増加 し た 。 ユー ザ に は 、 携 帯 機器 に 格納 され て 
いる 情報 が リス ク に さら され て いる こと 、 お よび 、 携 帯 機器 が 紛失 また は 盗難 に あっ た 場合 に 備え て 
必要 な 対策 を 講じ て お く 必 要 が ある こと を 認識 させ る べき で ある 。 物理 的 な セキ ュ リ ティ 対策 は 言う 
まで も な い が 、 そ れ に 加え 、 携 帯 機器 は 一 般 的 に デフ ォ ル ト で は セキ ュ リ ティ の 弱い 設定 に な っ て い 
る た め 、 ユ ー ザ は 設定 変更 を 行う べき で ある 。 考 慮 すべ き セ キュ リティ 機能 に は 、 以 下 が 含 まれ る 。 


m 機器 を 使用 する 際 に パス ワー ド ま た は PIN が 要求 され る よう に する 。 
画 ロー カル に 保存 する デー タ ( メ ッ セ ー ジ 、 ダ ウン ロー ド し た 添付 ファ イル な ど ) を 暗号 化す る 。 


W メッ セー ジ の 暗号 化 お よび 署名 添付 (また は いずれ か 一 方 ) を 行う 。 た と えば 、S/MIME また は 
OpenPGP の サポ ー ト と ディ ジタル 証明 書 の 管理 を 行う こと 。 


E メー ルク ライ アン ト と メー ル サ ー バ の 間 の 通信 を 暗号 化す る 。 た と えば 、SSL ベー ス の 暗号 化 を 
使用 し て POP、IMAP、SMTP の 通信 を 保護 する 。 


機器 が 侵害 され た 場合 の た め に 、 機 器 の 使用 不能 化 ま た は 情報 の 削除 を リモ ー ト か ら 実 行 で 
きる よう に する 。 


W Bluetooth 機器 で は 、 不正 アク セス を 防ぐ た め に Bluetooth 発見 用 PIN の 番号 を 変更 する 。 


また 、 組織 の セキ ュ リ ティ ポリ シー に よっ て 携帯 用 メー ルク ライ アン ト が 保護 され る よう に する こと も 
必要 で ある 。 た と えば 、 ウ イル ス 対 策 ソ フト ウェ ア を 利用 で きる 場合 は それ を 有効 に する こと や 、 ワ イ 
ヤレ ス 機 能 は 不 使用 時 に は オフ に し て お く こ と を 義務 付け る な ど を 盛り 込む べき で ある 。 電子 メー ル 
の アク セス に 使用 する こと が 望ま し く な い 特 定 の 種類 の 機器 が ある 場合 は 、 セ キュ リティ ポリ シー に 
お いて その 制限 を 規定 すべ き で ある 。 


多く の 組織 で は 、 携 帯 端末 か ら の 社内 ネッ トワ ー ク や 社内 アプ リケーション に 対す る VPN アク セス を 
設定 する こと で 、 リ モー ト か ら サ ー バ に 接続 で きる よう に し て いる 。 セキ ュ リ ティ の た め に 、 こ れ ら の ア 
プリ ケー ショ ン へ の アク セス を 制限 する か 、 不 要 な アプ リケーション を 削除 する こと が 望ま し い 。 また 、 
ログ イン 名 、 パス ワー ド 、 その他 の 個人 情報 は 機器 上 に 保存 すべ き で な い 。 盗難 に あっ た 場合 、 攻 
撃 者 が VPN の ネッ トワ ー ク ログ イン 情報 を 使用 し て 内 部 ネッ トワ ー ク の リソー ス に アク セス する 可能 
性 が ある か ら で あ る 。 


7.1.3 認証 お よび アク セス の 設定 

初期 の メー ルク ライ アン ト ア プリ ケー ショ ン は 、 ア クセ ス 先 が ロー カル ファ イル シス テム 上 の メー ル ボ 

ックス に 限ら れ 、 そ の メー ル ボ ックス ファ イル を 当該 ユー ザ が 所 有 し て いた た め 、 ユ ー ザ 認証 を 必要 

と し な か っ た 。 その 後 MUA が 発展 し 、POP お よび IMAP( セ クシ ョ ン 2 を 参照 ) を 使用 し て リモ ー ト の 
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メー ル ボ ックス に アク セス する 機能 を 提供 する よう に な っ た た め 、 ユ ー ザ 認証 が 必須 に な っ た 。 こ の 
認証 は 、 一 般 的 に は 、 ユ ー ザ が メー ル ボ ックス に アク セス する 際 に ユー ザ 名 と パス ワー ド を 入力 す 

る こと で 行わ れ て きた 。 その 後 、 よ り 「 ユ ー ザ フレ ンド リ 」 に する た め に 、 メ ー ル サー バ へ の アク セス に 
使用 する ユー ザ 名 お よび パス ワー ド を メー ルク ライ アン ト の 設定 ファ イル に 格納 (「 記 憶 」) す る よう に 
な っ た 。 し か し これ は 、 ユ ー ザ の 利便 性 を 向上 する 一 方 で セキ ュ リ ティ の 弱点 も 生み 出す 。 リモ ー ト 
また は ロー カル の 攻撃 者 が 、 メ ー ル クラ イア ント の ホス ト に 論理 的 また は 物理 的 に アク セス で きる と 、 
認証 情報 、 ひ いて は メー ル ボ ックス の 内 容 を 入手 され る 可能 性 が ある 。 また 、 ユ ー ザ 入力 の 自動 補 
完 機能 が 有効 に な っ て いる と 、 こ れ を 利用 し て ロー カル の 攻撃 者 に 体系 的 に パス ワー ド を 突き 止め 
られ る 可能 性 が ある 。 


パス ワー ド を 記憶 する 機能 を 無効 に する こと は 、 メ ー ル クラ イア ント の セキ ュ リ ティ を 強化 する た め に 
効果 的 な 方 法 で ある 。 無効 に で き な い 場合 は 、 設 定 ファ イル を 十分 に 保護 し て お く こ と が 重要 で ある 
ほとん どの オペ レー ティ ング シス テム は 、 あ る 程度 の 保護 手段 と な る ファ イル アク セス 権 お よび アク 
セス 制御 の 機能 を 備え て いる 。 こ の 制御 が 可能 な ホス ト で は 、 フ ァイル 所 有 者 だ けが メー ルク ライ ア 
ント 設定 ファ イル へ の アク セス を 許可 され る よう に し 、 か つ 、 所 有 者 の 制御 下 に ある ディ レク トリ 内 に 
その ファ イル を 配置 すべ き で ある 。 フ ァイル アク セス 権 お よび アク セス 制御 を 使用 で き な い ホス ト の 
場合 は 、 設 定 フ ァイル か ら ユ ー ザ の パス ワー ド を 削除 する の が 最良 の 解決 策 と 考え られ る 。 


対策 を 要する も う 1 つの 部 分 は 、 メ ー ル クラ イア ント と メー ル サ ー バ の あい だ で 行わ れる 実際 の 通信 
で ある 。 セク ショ ン 2 で 述べ た と お り 、 デ フォ ルト 設定 の SMTP、POP、IMAP に よる ネッ トワ ー ク 通信 
は いっ さい 暗号 化 さ れ な い 。 し た が っ て 、 ユ ー ザ 名 、 パス ワー ド 、 お よび メッ セー ジ 内 容 は 、 悪 意 の あ 
る 者 に よっ て 傍受 お よび 改ざん され る 可能 性 が ある 。 こ の 通信 を SSL プ TLS で 暗号 化す る こと に よ 
り 、 ク ライ アン ト プ サ ー バ 間 の セキ ュ リ ティ が 向上 され る 。 SSL/TLS は 広く 普及 し て いる メー ルク ラ 
イア ント の ほとん ど で サ ポー ト さ れ て いる た め 、 可能 で あれ ば これ を 使用 すべ き で ある 。 中 で も TLS 
バー ジョ ン 1 を 推奨 する が 、 こ れ を 使用 で き な い 場 合 は 少な く と も SSL バー ジョ ン 3 KEELU, 


どの よう な 電子 メー ル ア ド レス お よび ユー ザ ア カ ウ ント 名 を 選択 する か も 認証 に 影響 する 。 攻撃 者 が 
電子 メー ル ア ド レス か ら ア カウ ント 名 を 容易 に 推測 で き な い よう に 、 ア カウ ント 名 を 電子 メー ル ア ド レ 
ス に 含め る こと は 避け る べき で ある 。 ユー ザ に 電子 メー ル ア カ ウン ト 名 の 選択 を 任せ て いる 組織 で 
は 、 ア カウ ント 名 と 電子 メー ル ア ド レス が 異な っ て いて 、 か つ 、 関 連 性 が な いよ うに する た め の 管 理 
策 を 導入 すべ き で ある 。 また 、 組 織 の 必要 性 に 応じ て 電子 メー ル ア ド レス に 制約 を 設け て も よい 。 た 
と えば 、 ユ ー ザ の タイ プ を 認識 し や すい よう に 、 ユ ー ザ 種別 ご と に 異な る 命名 規則 を 使用 し 、 外 国籍 
の 人 の アド レス で あれ ば 「 考 . 交 屋 コ ー ム @gogin.gov」 と いう 形式 、 委託 業者 の アド レス で あれ ば 

「 姓 . 不 美 考 考 の go.gov」 と いう 形式 に する こと な ど が 考え られ る 。 


7.1.4 クラ イア ント ホス ト の オペ レー ティ ング シス テム の セキ ュ リ ティ 保護 


多く の ホス ト オ ペ レー ティ ング シス テム に は 、 直 接 ま た は 間接 に メー ルク ライ アン ト の セキ ュ リ ティ を 
向上 させ る た め の い くつ か の 設定 や その 他 の 方 法 が 用 意 さ れ て いる 。 クラ イア ント ホス ト 全 体 の セ 
キュ リティ に と っ て 、 ホス ト オ ペ レー ティ ング シス テム は 重要 な 要素 の 1 つ で ある 。 ホス ト オ ペ レー ティ 
ング シス テム の セキ ュ リ ティ を 保護 する た め に 実行 すべ き 作 業 は 次 の と お り で ある 。 


E 最も 安全 な パッ チレ ベル と な る よう に 最新 の 状態 を 維持 する 。 


m ロー カル に 保管 され た メッ セー ジ お よび クラ イア ント 設定 ファ イル に 対し て は 、 適 切な ユー ザ の 
み が ア クセ ス で きる よう に 設定 する 。 


^ TLS お よび SSL の 詳細 に つい て は 、NIST SP 800-52[ Guidelines for the Selection and Use of Transport Layer Security 
(TLS) Implementations] (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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Windows ホス ト の 場合 、 次 の よう に Windows Script Host(WSH) を 設定 する 。 [Pits01] 
ー WSH を 削除 する か 、 管 理 者 の み に ア クセ ス を 許可 する 
ー 次 の ファ イル 拡張 子 に つい て 、 デ フォ ルト の アク ショ ン を 実行 か ら 編集 に 変更 する "。 
— JS(JavaScript) 
— JSE(JavaScript エン コー ド フ ァイル ) 
— VBE(VBScript エン コー ド フ ァイル ) 
— VBS(Visual Basic スク リプ ト ) 
ー WS(Windows Script ファ イル ) 
ー WSC(Windows Script コン ポー ネン ト ) 
ー WSF(Windows Script ファ イル ) 
ー WSH(Windows Script Host 設定 ファ イル ) 


Windows ホス ト の 場合 、 拡 張子 を 完全 に 表示 する よう 設定 する (これ に より 、「iloveyou.txt.vbs」 
の よう な 名 前 の 電子 メー ル 添 付 フ ァイル が 単に 「iloveyou.txt」 と 表示 され る の を 防ぐ ) 。 


ウイ ルス 対策 アプ リケーション を イン スト ー ル し 、 す べ て の 受信 メッ セー ジ と 、 す べ て の 添付 ファ 
イル (開か れ た 時 点 で ) を 自動 的 に スキ ャ ン す る よう 設定 する "。 また 、 ウイ ルス 対策 ソフ トウ ェ ア 
が 堅 字 な スパ イ ウ ェ ア 処 理 機能 を 備え て いな い 場 合 は 、 ス パイ ウェ ア 対 策 ア プリ ケー ショ ン を イ 
ンス トー ル し て 使用 する 。 クラ イア ント 、 サ ー バ 、 ネ ットワーク の それ ぞ れ の 層 に 対応 する マル ウ 
ェ ア ス キャ ン に つい て は 、6.2.1 項 で 詳細 に 説明 する 。 


既存 の ネッ トワ ー ク セキ ュ リ ティ 装置 (ネッ トワ ー ク ファ イア ウォ ー ル な ど ) に よっ て すでに 十分 保 
護 さ れ て いる 場合 を 除き 、 パ ー ソ ナル ファ イア ウォ ー ル を イン スト ー ル し て 、 不 正 な 通信 か ら コ ン 
ピュ ー タ を 保護 する 。 


悪意 の ある コー ド は 、 起 動 時 の セキ ュ リ ティ コン テキ スト (当該 エー ザ の アク セス レベ ル ) で 動作 
する た め 、 オ ペレ ー テ ィング シス テム に よっ て 最小 特権 の 考え 方 が 確実 に 適用 され る よう に する 。 
た と えば 、 ユ ー ザ は 管理 者 レベ ル の 特権 を 持た な い ア カウ ント を 使用 し て 電子 メー ル の 読み 取 
りや 作成 を 実行 すべ き で ある 。 


オペ レー ティ ング シス テム の 重要 コン ボー ネン ト を 、 悪意 の ある コー ド か ら 確 実に 保護 する ""。 


ファ イル 暗号 化 ア プリ ケー ショ ン を 使用 し て 、 ロ ー カ ル 環境 に ある ユー ザ の ハー ド デ ィ スク に 保 
管 さ れ て いる 電子 メー ル を 保護 する (盗難 の 可能 性 が 大 きい ノー ト 型 パソ コン お よび 携帯 機器 で 
は 特に 重要 )。 


これ ら の 拡張 子 を 持っ た ファ イル を 実行 し な いよ う オ ペレ ー テ ィング シス テム が 設定 され て いる 場合 で も 、 一 部 の 電子 
メー ルク ライ アン ト は 該当 ファ イル を 実行 する こと が ある 。 
ウイ ルス 対策 ソフ トウ ェ ア の 詳細 に つい て は 、NIST SP 800-83 EE 05 6 V ZI 7r ZI- dvi TULHOlBb xf 
4107-4000 Z/ 4 F (Guide to Malware Incident Prevention and Handling] (http://csrc.nist.gov/publications/nistpubs/) 
を 参照 の こと 。 
詳細 に つい て は 、NIST SP 800-28['Guidelines on Active Content and Mobile Code』 お よび NIST SP 800-83[ ££ 245 
る ン フ トウェア に よる プン シテ ン ム の 太 と と 記 婦 の を め の ガ プイ だ (Guige to Malware Incident Prevention and Handling J| 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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m コン ピュ ー タ が 使用 され ず 一 定時 間 が 経過 し た 場合 に 現在 の OS セッ ショ ン が 自動 ロッ ク さ れる 
よう に オペ レー ティ ング シス テム を 設定 する 。 


7.2 メッ セー ジ の 安全 な 作成 


機密 性 の ある 情報 を 含ん だ 電子 メー ル に は 、 送 信 時 の セキ ュ リ ティ を 保護 する た め に 暗号 化 を 使用 
すべ き で ある 。 電子 メー ル の 暗号 化 方 式 と ヒ し て は 、 主 に S/MIME お よび OpenPGP の 2 つが ある 。 こ 
れ ら に つい て は セク ショ ン 3 で 詳し < く 述べ た 。 提供 され る 保護 の レベ ル は 同 程度 で ある が 、 こ れ ら の 
アー キテ クチ ャ は 本 質 的 に 異な る 。 S/MIME の サポ ー ト は 、 ほとん どの メー ルク ライ アン ト に 組み 込 

まれ て いる の に 対し 、OpenPGP は プラ グイ ン 形 式 で 提供 され る の が 普通 で ある 。 い ずれ の 方 式 を 選 
択 す る か は 、 最 終 的 に いずれ が 組織 の 要件 に 合致 し て いる か に よる “。 一 般 原則 と し て 、 暗 号 化 さ 

れ て いな い 電 子 メ ー ル は 、 ハ ガキ と 同様 、 誰 で も 読む こと が で き 、 書き 換え る こと が で きる も の と し て 
扱う べき で ある 。 


OpenPGP また は S/MIME を 使用 し て メッ セー ジ を 保護 する 場合 は 、 送 信者 と 受信 者 の 両方 が ディ ジ 
タル 証明 書 を 入手 する 必要 が ある 。 1 件 の ディ ジタル 証明 書 は 、 証 明 書 の 発行 対象 で ある 人 の 名 前 
電子 メー ル ア ド レス 、 公 開 鍵 と その 有効 期限 、 証 明 書 (ディ ジタル 著名 を 含む ) の 発行 元 CA (8 

局 ) に 関す る 情報 、 お よび 、 証 明 書 の シリ アル 番号 な どの 要素 に より 構成 され る 。 送信 者 お よび 受 
信者 の ディ ジタル 証明 書 を 保持 し て いれ ば 、 送 信者 は 、 受 信者 へ の 電子 メー ル メ ッ セ ー ジ に ディ ジ タ 
ル 署 名 し 、 暗 号 化 を 施す こと が で きる 。 メッセ ー ジ に ディ ジタル 署名 する こと は 、 次 の 3 つ を 保証 する 
意味 に お いて 重要 で ある 。 


m 真正 性 : 対 象 メ ッ セ ー ジ が 送信 者 か ら の も の で ある こと を 受信 者 が 確信 で きる こと 。 
m 否 認 防 止 : 対 象 メッ セー ジ を 作成 し た こと を 送信 者 が 否認 で き な い こと 。 


W 完全 性 : 対 象 メ ッ セ ー ジ が 、 送 信者 か ら 受信 者 へ 伝送 され る 間 に 偶 然 ま た は 悪意 に よっ て 改 ざ 
ん され て いな いこ と 。 


ディ ジタル 証明 書 は 、 内 部 の 認証 局 (CA) か ら 取 得する こと も 、 公共 的 な サー ド バ パー ティ CA か ら 取 
得する こと も で きる “。 表 3.3 に 、 サ ー ド パー ティ CA の 一 覧 を 示す 。 


許 号 化 さ れ た メッ セー ジ を 送受 信 す る よう 設定 され た メー ルク ライ アン ト に お いて 、 受 信 し た メッ セー 
ジ は 、 保 護 を 継続 する 必要 が ある 場合 に 限り 暗号 化 形式 で 保存 すべ き で ある 。 その 必要 が な い 場 
合 は 、 o a ums S a 
“。 ま た 、 完 全 性 が 主たる 関心 事 で ある 場合 は 、 暗 号 化 され て いな い が 、 認 証 さ れ て いる メッ セー 
を 送受 信 す る よう メー ルク ライ アン ト を 設定 し て も よい 。 通常 の 状況 に お いて 、 メ ー i 
電子 メー ル セ ッ シ ョ ン ご と に パス ワー ド を 要求 する よう 設定 すべ き で ある 。 個々 の メッ セー ジ を 開く た 
びに パス ワー ド を 要求 する 設定 に する と 、 操 作 に 時 間 が か か り 、 ユ ー ザ が 暗号 化 に よる 電子 メー ル 
の 保護 を 使用 し た が ら な く な る 可能 性 が ある 。 そ の よう な レベ ル の セキ ュ リ ティ は 最高 レベ ル の セキ 
ュ リ ティ ニー ズ が ある 場合 に の み 採 用 され る の が 普通 で ある 。 


S これ に は 、 セ クシ ョ ン 3 で 述べ た 暗号 に 関す る 要件 が 含ま れる 。 

CA の 詳細 に つい て は 、NIST SP 800-32[ Introduction to Public Key Technology and the Federal PKI Infrastructure. 

(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

ユー ザ は ほとん どの 場合 、 添 付 フ ァイル を 暗号 化し て いな い 状 態 で 保存 し た り 、 暗 号 化 され て いな い 電 子 メ ー ル メッ 
セー ジテ キス ト を 印刷 し た りな ど 、 電子 メー ル メ ッ セ ー ジ の 内 容 が 保護 され て いな い 状 態 に する 操作 を 実行 で きる 。 € 
の よう な 操作 を 許可 し て いる 場合 、 電子 メー ル を 暗号 化し て 保存 する よう 義務 付け る と 、 保護 され て いる と いう 誤っ た 
安心 感 が 生ま れる 可能 性 が ある 。 また 、 現 時 点 の クレ デン シャ ル の 有効 期限 が 切れ る と 、 暗 号 化 され て いる 電子 メー 
ル を 読む の が 困難 また は 不可 能 と な る こと が ある 。 
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73 プラ グイ ン 


メー ルク ライ アン ト 向 け に 、 さ ま ざ ま な プラ グイ ン が 提供 され て いる 。 そう し た プラ グイ ン を 使用 する と 、 
メー ルク ライ アン ト の 基本 的 な 設定 以外 の 付加 機能 を 利用 する こと が で きる 。 入手 で きる プラ グイ ン 
の 種類 は 、 メ ー ル の 暗号 化 、 ウ イル ス 対 策 、 ポ ッ プ アッ プ ブ ロッ ク 、 マル ウェア 防止 な ど を は じ め 、 多 
種 多 様 で ある 。 中 に は 、 高 度 な フィ ル タ リ ング 機能 を 提供 する も の や 、 新 着 メ ッ セー ジ に つい て 音声 
で 通知 する も の も ある 。 プラ グイ ン の 種類 に か か わら ず 、 そ れ ら を イン スト ー ル する と き に は 注意 が 
必要 で ある 。 一 般 的 に は 、 信 頼 の お ける 提供 元 か ら 入 手 し た プラ グイ ン の み を イン スト ー ル する こと 。 
ディ ジタル 署名 され た アー カイ ブ の 形態 で メー カー か ら 配 布 さ れ た も の 以外 を 使用 する こと に は 慎重 
で な けれ ば な ら な い 。 付加 機能 を 提供 する 一 部 の プラ グイ ン は 、 ユー ザ が 訪問 し た Web サイ ト を 追 
跡 す る スパ イ ウ ェ ア や 、 ポ ッ プ アッ プ 広 告 を 配信 する アド ウェ ア な ど を 内 蔵 し て いる も の が ある 。 そう 
し た プラ グイ ン が 、 使用 し て いる イン ター ネッ トブ ラウ ザ の ツー ル バ ー と し て 自動 的 に イン スト ー ル さ 
れる 場合 も ある 。 プラ グイ ン を 入手 する 際 に メー カー の Web サイ ト を 使用 する よう に すれ ば 、 悪 意 の 
ある プラ グイ ン を イン スト ー ル する 危険 性 は 小さ く な る 。 


7.4 Web ベー ス の メー ル シ ス テム へ の アク セス 


ユー ザ の 立場 か ら す れ ば 、Web ブラ ウザ を 介し て メー ル サ ー バ に アク セス で きる こと は 効率 的 で 便 
利 な 場合 が ある 。 し か し 、 メ ー ル サー バ へ の Web ベー ス ア クセ ス を 導入 する 前 に は 、 セ キュ リティ 上 
の 検討 事項 を いく つか 考慮 し な けれ ば な ら な い 。 それ ら の うち 多く は 、 標準 的 な メー ルク ライ アン ト の 
場合 と 同様 の 事項 で ある 。 た と えば 、 Web ベー ス の アク セス は デフ ォ ル ト で は 、POP や IMAP の パス 
ワー ド と デー タ を 平文 で 送信 する よう に 設定 され て いる の が 普通 で ある 。 セキ ュ リ ティ を 向上 する に 
は 、128 ビッ ト SSL/TLS 経由 で し か Web 接続 を 受け 付け な いよ う メ ー ル サー バ の 設定 を 変更 する 
こと を 検討 すべ き で ある “。 それに より 、 ユー ザ 認 証 お よび 電子 メー ル 内 容 の 両方 が 、 ユ ー ザ の 
Web ブラ ウザ か ら Web サー バ へ の 伝送 時 に 暗号 化 さ れる よう に な る 。 た だ し 、 メ ー ル サー バ か ら 受 
信者 まで の 伝送 内 容 が 保護 され る わけ で は な い 。 メッセ ー ジ の 機密 性 が 要求 され る 場合 は 、 何 ら か 
の 電子 メー ル 暗 号 化 方 式 (SMIME、OpenPGP RE) が 必要 と な る 。 これ ら は 、 残念 な が ら ほ と ん ど 
の Web ベー ス メ ー ル シス テム で は 直接 サポ ー ト され て いな い 、。 解決 策 と し て は 、 別途 デー タ を 暗号 
化し て か ら ブ ラウ ザ に 貼り 付け て 送信 する 方 法 が 考え られ る (OpenPGP を 使用 し て 容易 に 実行 で き 
る ) 。 


Web ベー ス の アク セス を 有効 に する に は 、 メ ー ル サー バ の 全体 的 な セキ ュ リ ティ 状態 を 弱い も の に 
せ ざ る を 得 な い 場 合 が 多い 。 その リス ク を 認識 し た うえ で 、 メ ー ル サー バ へ の Web ベー ス ア クセ ス を 
導入 すべ きか どう か 慎重 に 検討 する 必要 が ある (3.6 项 在 参照 ) 。 


Web ベー ス の メー ル シ ス テム に お いて 深刻 な リス ク と な る の は 、 公共 の コン ピュ ー タ か ら ( 学 校 の コ 
ンピュータ 室 、 イン ター ネッ トカ フェ 、 図 書館 な ど ) の アク セス で ある 。 こ の よう な 環境 で は 、 ユ ー ザ 名 
お よび パス ワー ド を 自動 的 に 保存 お よび 記憶 する よう ブラ ウザ が 設定 され て いる こと が ある 。 その 
場合 、 権 限 を 持た な い 者 が 保存 され た クレ デン シャ ル を 利用 し て 組織 の メー ル サ ー バ に アク セス す 
る 可能 性 が ある 。 も う 1 つの 危険 は 、 公 共 の 場 に ある コン ピュ ー タ に 、 メ ー ル ユー ザ の キー 入力 を す 
べ て (ユー ザ 名 や パス ワー ド も 含め ) 記録 する キー スト ロー クロ ガー が 組み 込ま れ て いる 可能 性 で 
ある 。 こ の 場合 も や やはり 、 記録 され た デー タ が 組織 の メー ル サ ー バ へ の アク セス ・ 侵 害 を 行う の に 利 
用 され る 可能 性 が ある 。 また 、 Web ブラ ウザ で は 、 ユ ー ザ が ログ イン し た あと 一 定 の 期間 に わた っ て 、 
ユー ザ の クレ デン シャ ル が 一 時 キャ ッシュ に 残る 。 ユ ー ザ が メー ル サ ー バ へ の アク セス を 終了 し た 


5 SSL/TLS お よび Web サー パ で の それ ら の 使用 の 詳細 に つい て は 、NIST SP 800-44[ Guidelines on Securing Public Web 
Servers』 お よび NIST SP 800-52[ Guidelines for the Selection and Use of Transport Layer Security (TLS) 
Implementations] (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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あと 、 ブ ラウ ザキ ャ ッシュ を 空 に し て ブラ ウザ を 閉じ る と いう 操作 を 怠っ た 場合 、 権 限 を 持た な い 者 が 
キャ ッシュ に 残っ て いる クレ デン シャ ル を 利用 し て 、 組織 の メー ル サ ー バ に アク セス する 可能 性 が あ 
Zo SSL/TLS は 、 一 般 に 、 以上 の よう な 危険 へ の 対策 と は な ら な い 。 また 、 Web ブラ ウザ は ダウ ン 
ロー ド し た ファ イル を キャ ッシュ に 保持 し た り 、 一 時 ファ イル を 作成 し た りす る 。 一 時 ファ イル に は 、 電 
子 メ ー ル メッ セー ジ 、 添付 ファ イル 、 お よび Web ベー ス メ ー ル アク セス に より 生成 され る その 他 の 情 
報 が 含ま れ て いる 可能 性 が ある 。 キャ ッシュ や 一 時 ファ イル が セッ ショ ン の 終了 後に Web ブラ ウザ 

に よっ て 消去 され な い 場 合 、 その コン ピュ ー タ を 使用 する 別 の ユー ザ が これ ら の ファ イル に アク セス 

する 可能 性 が ある 。 


Web ベー ス の メー ル に お ける セキ ュ リ ティ は 、 ユー ザ が 専門 知識 を 持っ て いる こと に 依拠 する 部 分 
が 大 きい 。 た と えば 、 一 部 の Web ベー ス メ ー ル アプ リケーション で は 、 公 共 あ る い は 個人 用 いずれ 
の コン ピュ ー タ を 使用 する か に つい て の 選択 を 求め られ る が 、 電子 メー ル の 情報 を 十分 に 保護 する 
に は 、 ユ ー ザ が この 質問 に 対し て 「 公 共 」 の 選択 肢 を 指定 する 必要 が ある 。 し た が っ て 、 Web ベー ス 
メー ル へ の アク セス を 認め る 前 に 、 ユ ー ザ の と る べき 行動 を 認識 さす せな けれ ば な ら な い 。 Web ベー 
ス の メー ル を 適切 に 使用 する た め の 行 動 責 任 お よび 説明 責任 を 確認 する 「 行 動 規 範 」 に つい て の 
合意 を 策定 し 、 各 ユー ザ に 署名 を 求め る こと も 検討 すべ き で ある 。 


7.5 メー ルク ライ アン ト の セキ ュ リ ティ 保護 に 関す る チェ ッ ク リ スト 


完了 アク ショ ン 


メー ルク ライ アン ト へ の パッ チ の 適用 と 更新 


L] メー ルク ライ アン ト を 、 最新 また は 最も 安全 な バー ジョ ン に 更新 する 


画 メー ルク ライ アン ト に 、 必 要 な すべ て の パッ チ を 適用 する (組織 の ポリ シー お よび 設定 管 
理 に 合わ せ て ) 


Web ブラ ウザ に 、 必 要 な すべ て の パッ チ を 適用 する (ブラ ウザ と 統合 され た メー ルク ライ 
アン ト の 場合 ) 


L 


メー ルク ライ アン ト の セキ ュ リ ティ 機能 の 設定 


メッ セー ジ の 自動 プレ ビュ ー を 無効 に する 


メッ セー ジ の 自動 表示 を 無効 に する 


メッ セー ジ に 含ま れる 画像 の 自動 読み 込み を 無効 に する 


アク ティ ブ コ ン テ ン ツ の ダウ ン ロ ー ド お よび 処理 を 無効 に する (適切 な 場合 ) 


スパ ム 対 策 お よび フィ ッ シ ン グ 対 策 機 能 を 有効 に する 


携帯 用 メー ルク ライ アン ト ( 携 帯電 話 、PDA 用 ) の 設定 を 変更 し て セキ ュ リ ティ を 向上 する 


組織 の セキ ュ リ ティ ポリ シー に よっ て 携帯 用 メー ルク ライ アン ト が 保護 され る よう に する 
(ウイ ルス 対策 ソフ トウ ェ ア の イン スト ー ル お よび 有効 化 を 義務 付け る な ど ) 


HIHILHIUILHIHIH 


携帯 機器 に 実装 され た VPN クラ イア ント また は その ほか の リモ ー ト アク セス アプ リ ケ ー シ 
ョ ン へ の アク セス を 限定 する か 、 不 要 な クラ イア ント ン ア プリ ケー ショ ン を 削除 する 


認証 お よび アク セス の 設定 


セキ ュ リ ティ 保護 され た 認証 お よび アク セス を 有効 に する 


メー ルク ライ アン ト の ユー ザ 名 お よび パス ワー ド を 保存 する 機能 を 無効 に する 


SMTP, POP, IMAP 通信 に つい て 暗号 化 (TLS) を 使用 する よう クラ イア ント を 設定 する 


電子 メー ル ア ド レス の 命名 規則 に 制約 を 設け る (ユー ザ ア カ ウ ント 名 と 関連 性 の な い ア ド 
レス に させ る な ど ) 


OO 
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dil 
A 


アク ショ ン 
メー ルク ライ アン ト ホ ス ト の オペ レー ティ ング シス テム の セキ ュ リ ティ 保護 


最も 安全 な パッ チレ ベル と な る よう に 、 OS を 最新 の 状態 に 維持 する 


ロー カル に 保管 され た メッ セー ジ お よび クラ イア ント 設定 ファ イル に 対し て は 、 適 切な ユー 
ザ の み の ア クセ ス を 許可 する よう OS を 設定 する 


Windows Script Host を 安全 に 設定 する か また は 削除 する (Windows ホス ト の み ) 


Windows Script Host に 関連 する ファ イル 拡張 子 の デフ ォ ル ト の アク ショ ン を 実行 か ら 編 
集 に 変更 する (Windows ホス ト の み ) 


拡張 子 が 完全 に 表示 され る よう OS を 設定 する (Windows ホス ト の み ) 


ウイ ルス 対策 ソフ トウ ェ ア を イン スト ー ル し 、 受信 メ ッ セ ー ジ お よび 添付 ファ イル を スキ ャ ン 
する よう に 設定 する 。 ウイ ルス 対策 ソフ トウ ェ ア が 堅 呈 な スパ イ ウ ェ ア 対 策 機 能 を 備え て 
いな い 場 合 は 、 ス パイ ウェ ア 対 策 ア プリ ケー ショ ン も イン スト ー ル する 


必要 な 場合 、 不正 な 通信 か ら コ ンピュータ を 保護 する た め に パー ソナ ルフ ァ イ ア ウォ ー ル 
を イン スト ー ル する 


悪意 の ある コー ド は 、 起 動 時 の セキ ュ リ ティ コン テキ スト (当該 ユー ザ の アク セス レベ ル ) 
で 動作 する た め 、OS に よっ て 最小 特権 の 考え 方 が 確実 に 適用 され る よう に する 


オペ レー ティ ング シス テム の 重要 コン ポー ネン ト を 、 悪意 の ある コー ド か ら 確 実に 保護 す 
る 


ファ イル 暗号 化 ア プリ ケー ショ ン を 使用 し て 、 ロ ー カ ル 環 境 に ある ユー ザ の ハー ド デ ィ スク 
に 保存 され て いる 電子 メー ル を 保護 する (携帯 機器 に つい て 特に 重要 ) 


LILLIIJDI CI [EJ] O EIL EJ HI DJ [EJ 


コン ピュ ー タ が 使用 され ず 一 定時 間 が 経過 し た 場合 に 現在 の セッ ショ ン が 自動 ロッ ク さ れ 
る よう OS を 設定 する 


メッ セー ジ の 安全 な 作成 


電子 メー ル の メッ セー ジ 内 容 に 対す る セキ ュ リ ティ を 提供 する (S/MIME、OpenPGP な 
ど ) 


L 


プラ グイ ン の 使用 


口 信頼 の お ける 提供 元 か ら 入手 し た 、 絶 対 に 必要 な プラ グイ ン の み 有 効 化 お よび イン スト 
ー ル する 


Web ベー ス の メー ル シ ス テム へ の アク セス 


Web ベー ス メ ー ル アク セス で は 、128 ビ ッ ト SSL/TLS 接続 の み 使用 する よう 設定 する 


OL 


Web ベー ス メ ー ル へ の アク セス を 認め る 前 に 、 ユ ー ザ の と る べき 行動 を 認識 させ る 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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8. メー ル サ ー バ の 管理 


メー ル サ ー バ の 初期 の 導入 後 、 管 理 者 が 継続 的 に セキ ュ リ ティ を 維持 する 必要 が ある 。 こ の セク シ 
ョ ン で は 、 メ ー ル サー バ を 安全 に 管理 する た め の 一 般 的 な 推奨 事項 を 示す 。 重要 な 活動 と し て は 、 
ログ ファ イル の 取り 扱い と 分 析 、 メ ー ル サー バ の 定期 的 な バッ クア ッ プ 、 メ ー ル サー バ の 侵害 か ら の 
復旧 、 メ ー ル サー バ の セキ ュ リ ティ の 定期 的 な テス ト 、 お よび 、 安全 な リモ ー ト 管理 の 実行 な ど が あ 
る 。 


8.1 ログ 


ログ を 記録 する こと は 、 確か な セキ ュ リ ティ 状態 を 維持 する た め の 基 礎 で ある 。 正しい デー タ を 記録 
し 、 そ の ログ を 綿密 に 監視 する こと は 必要 不可 欠 で ある *"。 ネッ トワ ー ク ログ お よび シス テム ログ は 
重要 で あり 、 特に 、 S/MIME また は OpenPGP( セ クシ ョ ン 3 を 参照 ) に 対応 し た メー ル サ ー バ で は 、 ネ 
ットワーク 監視 の 有効 性 が 劣る た め 、 シ ステ ムロ グ の 重要 性 が 大 きい 。 メ ー ル 特有 の イベ ント に 関 
係 す る 追加 的 な ログ デー タ を 提供 する メー ル サ ー バ ソフ トウ ェ ア も ある 。 

ログ の レビ ュー は 、 単 調 で 受身 の 作業 で ある た め 、 そ れ よ り も 重要 度 ま た は 緊急 度 が 高い と 考え る 
別 の 任務 に 時 間 を 割く メー ル サ ー バ 管理 者 が 多い 。 し か し 、 疑わ し い 行 動 の 記録 が 唯一 残さ れ て い 
る の が ログ ファ イル で ある 場合 が し ば し ば ある 。 情報 を ログ に 記録 する メカ ニズム を 有効 に すれ ば 、 
ログ を 利用 し て 、 侵 入 が 失敗 また は 成功 し た こと を 検知 し た り 、 詳細 な 調査 が 必要 な 場合 に 警告 通 
知 を 発し た りす る こと が で きる 。 ログ ファ イル の 処理 お よび 分 析 と 、 警告 通知 の レビ ュー を 行う に は 、 
その た め の 手 続き と ツー ル が 導入 され て いる 必要 が ある 。 


メー ル サ ー バ の ログ に よっ て 提供 され る 事項 は 次 の と お り で ある 。 

m 詳細 調査 を 要する 疑わ し い 活 動 に つい て の 警告 

m 攻撃 者 の 活動 の 追跡 

W シス テム の 復旧 支援 

m イベ ント の 事後 調査 支援 

m 法 的 手続 き に 必要 な 情報 

メー ル 管 理 者 が ログ の 記録 に 関す る 設定 を 確立 する た め に 従う べき 何と お りか の 詳細 手順 を 次 に 
示す 。 いずれ の 手順 を 実行 する か は 、 実 際 に 選択 お よび 導入 する メー ル サ ー バ ソフ トウ ェ ア に よっ 


て 異な る 。 メ ー ル サー バ ソ フト ウェ ア 製 品 の メー カー に よっ て は 、 こ れ ら の 手順 に 含ま れる ガイ ダン ス 
の 内 容 が 完全 に は 該当 し な い 場 合 も ある 。 


8.1.1 一 般 的 ログ 設定 の 推奨 事項 


メー ル サ ー バ の ログ 記録 能力 は 、 製品 ご と に 異な る が 、 一 般 的 設定 に 関す る 推奨 事項 を 次 に 示す 。 
メー ル サ ー バ で 記録 する ログ の 詳細 度 は 、 当該 組織 に お ける 標準 的 な レベ ル に 設定 する 。 ログ の 
全体 的 な 詳細 度 レ ベル を 決定 し た あと は 、 次 の イベ ント が 確実 に 記録 され る こと を 確認 する (当該 メ 
ー ル サー バ ソ フト ウェ ア で サポ ー ト され て いる 場合 ) 。 


や ログ の 詳細 に つい て は 、NIST SP 800-92['Guide ro Computer Security Log Management] 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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gH ロー カル ホス ト 関 連 の ログ 
ー IP スタ ッ ク の 設定 エラ ー 
ー リゾルバ (DNS、NIS な ど ) の 設定 に 関す る 問題 


ー メー ル サ ー バ の 設定 に 関す る 問題 (DNS と の 不 整 合 、 ロ ー カ ル 設 定 エ ラー、 古い エイ リア ス 
デー タベース な ど ) 


ー シス テム リソー ス ( デ ィ ス ク 容 量 、 メ モリ 、CPU) の 不足 
ー エイ リア ス デ ー タ ベー ス の 再 構 築 
m 接続 関連 の ログ 
ー 失敗 し た ログ イン (容量 に 十分 余裕 が ある 場合 は 成功 し た ログ イン も ) 
ー セキ ュ リ ティ に 関す る 問題 (スパ ム な ど ) 
ー 失敗 し た 通信 (ネッ トワ ー ク の 問題 ) 
ー プロ トコ ル 障 害 
ー 接続 タイ ム ア ウ ト 
ー 接続 拒否 
ー VRFY お よび EXPN コマ ンド の 使用 
m メッ セー ジ 関 連 の ログ 
ー 代理 送信 (Send on behalf of) 
ー 代理 送信 (Send as) 
ー 無効 な アド レス 形式 
ー メッ セー ジコ レク ショ ン の 統計 
ー エラー メッセー ジ の 生成 
ー 配信 の 失敗 (固定 的 エラ ー) 
ー メッ セー ジ の 遅延 (一 時 的 エラ ー) 


ログ 記録 用 領域 の 容量 は 、 管 理 者 に よる 当初 の 見 積もり より も か な り 多 く 必 要 に な る こと が 多い た 
め 、 こ れ を 常に 十分 確保 する こと も 課題 の 1 つ で ある 。 特に 、 詳 細 度 を 高い レベ ル に 設定 する 場合 
は 注意 が 必要 で ある 。 異な る レベ ル の ログ が 設定 され て いる 場合 は 、 割 り 当 て た 領域 が いっ ぱい に 
な る こと が な いよ う 、 管理 者 が ログ ファ イル の サイ ズ を 注意 深く 監視 し な けれ ば な ら な い 。 場合 に よ 
っ て は 、 サ イズ の 都合 上 、 ロ グ の 削除 や アー カイ ブ を 行う 頻度 を 上 げた り 、 詳 細 度 の レベ ル を 下げ 
た りす る 必要 が 生じ る こと が ある 。 


ー 部 の メー ル サ ー バ プロ グラ ム に は 、 所 定 の アク セス 制御 に 対す る プロ グラ ム 起 動 時 の チェ ッ ク を 


強制 また は 無効 に で きる 機能 が ある 。 こ の レベ ル の 制御 機能 よ は 、 た と えば 、 フ ァイル アク セス に 関す 
る 管理 作業 の ミス に よっ て ログ ファ イル が 意図 せ すず に 改ざん され る こと を 防ぐ た め に 役立つ 場合 が 
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ある 。 ど の よう な 状況 下 で この よう な チェ ッ ク を 有効 に する か は 、 メ ー ル サー バ 管 理 者 が 判断 すべ き 
事項 で ある (本 機能 が メー ル サ ー バ ソフ トウ ェ ア に よっ て サポ ー ト され て いる 場合 ) 。 


8.1.2 ログ ファ イル の レビ ュー お よび 記録 保持 


ログ ファ イル の レビ ュー は 、 退 屈 で 時 間 の か か る 作業 だ が 、 管 理 者 は すでに 発生 し た イベ ント に 関 
する 情報 を これ に よっ て 得る こと が で きる 。 ログ か ら の 情報 は 、CPU 稼働 率 の 一 時 的 な 急上昇 や 、 
IPS か ら 報 告 され る 正常 で な い ネ ットワーク トラ フィ ッ ク と いっ た 他 の 証拠 の 裏づけ を 得る の に し ば し 
ば 役立つ 。 こ の 目的 で ログ を 使用 する 場合 は 、 対 象 を 絞り 込ん だ レビ ュー を 行う 。 た と えば 、 午 前 8 
時 17 分 、 メ ー ル サー バ へ の 受信 接続 に お いて VRFY コマ ンド の 実行 が 試み られ た 旨 が IPS か ら 報 
告 さ れ た 場合 、 午 前 8 時 17 分 の 直前 に 生成 され た ログ を 確認 する の が 適切 で ある 。 また 、 メ ー ル サ 
ー バ の ログ を レビ ュー し て 、 攻 撃 ま た は スパ ム 送 信 の 兆候 に つい て も 確認 すべ き で ある 。 レビ ュー 
の 頻度 を どの 程度 に する か は 、 次 の 要素 に 応じ て 異な る 。 


m サー バ が 受信 する トラ フィ ッ ク の 量 


m 全般 的 な 脅威 レベ ル ( ほ か の サイ ト と 比べ て 攻撃 を 受け る 回 数 が 非常 に 多い サイ ト で は 、 ロ グ を 
より 頻繁 に レビ ュー すべ き で ある ) 


m 特定 の 脅 威 (時 折 、 ロ グフ ァイル 分 析 の 頻度 を 上 げ る こと を 要する 特定 の 脅威 が 発生 する ) 
m メー ル サ ー バ の 脆弱 性 
m メー ル サ ー バ に よっ て 提供 され る デー タ お よび サー ビス の 価値 


レビ ュー は 定期 的 に (た と えば 毎日 ) 行 うほ か 、 疑 わし い 活 動 が 発見 され た 場合 や 、 脅 威 に つい て 警 
告 が 発せ られ た 場合 に 行う べき で ある 。 こ の 作業 は 、 す ぐに メー ル 管 理 者 の 大 き な 負 担 と な る の が 
明らか で ある た め 、 負 担 を 軽減 する た め に 自動 ログ 分 析 ツ ー ル が 開発 され て いる (8.1.3 項 を 参 
照 )。 


また 、 長 期 的 な 分 析 や 、 よ り 綿 密 な 分 析 を 行う こと も 必要 と な る 。 メー ル サ ー バ に 対す る 攻撃 に お い 
て は 、 数 百 件 も の 異な る 要求 を 送信 する の が 普通 で ある た め 、 攻 撃 者 は 、 個 々 の 要求 を 送信 する 
間隔 を 大 きく と っ て メー ル 攻 撃 を 隠 そ うと する こと が ある 。 その よう な 場合 1 日 また は 1 週間 の ログ 
を レビ ュー し た だ け で は 動向 を 把握 で き な い 可能 性 が あり 、 週 、 月 、 あ る い は 四半 期 を 超え て 長期 
に わた る 動向 を 見 る ほう が 、 同じ ホ スト や サブ ネッ ト か ら 複 数 の 攻撃 が 仕掛 けら れ て いる こと を 発見 
で きる 可能 性 が ある 。 


メー ル サ ー バ が 攻撃 者 に よっ て 侵害 され た と き 、 攻撃 を 隠 毅 する た め に ログ ファ イル が 改ざん され 

な いよ うに 、 ロ グフ ァイル は 確実 に 保護 すべ き で ある 。 暗号 化 も ログ ファ イル の 保護 に 役立つ が 、 最 
良 の 方 法 は 、 メ ー ル サー バ と は 別 の ホス ト に ログ ファ イル を 保存 する こと で ある 。 その よう な ホス ト を 、 
し ば し ば 「 集 中 化 ロ グ サ ー バ 」 と 呼ぶ 。 集中 化 ロ グ へ の 記録 は 、 標 準 の ログ プロ トコ ル で ある syslog 
を 使用 し て 行わ れる こと が 多い "。 また 、 組織 に よっ て は SIEM (Security Information and Event 
Management: : セ キュリ ティ 情報 お よび イベ ント 管理 ) ソ フト ウェ ア を 使用 する 場合 も ある 。 SIEM は 、 集 
中 化 サ ー バ に よっ て ログ の 分 析 を 実行 し 、 デ ー タ ベー ス サ ー バ を 使用 し て ログ を 保存 し 、 各 ホス ト に 


? syslog の 定義 に つい て は 、IETF RFC 3164『7je BSD Syslog Protocol] (http://www.ietf.org/rfc/rfc3 164.txt) を 参照 の こ 
と 。 
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イン スト ー ル され る エー ジェ ント に よっ て 、 特 定 の 種類 の ログ (メー ル サ ー バ ログ な ど ) の 解析 お よび 
集中 化 サ ー バ へ の デー タ 転 送 を 行う “。 


ログ ファ イル は 、 定 期 的 に バッ クア ッ プ し 、 ア ー カ イブ に 保管 すべ き で ある 。 一 定期 間 に わ た り ロ グフ 
ァイル を アー カイ ブ に 保管 する こと は 、 特 定 の 法 的 措置 の 裏づけ や 、 メ ー ル サー バ に 問題 が 発生 し 
た 場合 の トラ ブル シュ ー テ ィング な ど 、 い くつ か の 理由 で 重要 で ある 。 アー カイ ブ に ログ ファ イル を 保 
持 す る 期間 を どの 程度 に すべ きか は 、 次 を 含む いく つか の 要素 に 応じ て 異な る 。 


m 法 的 な 要件 

m 組織 と し て の 要件 

m ログ の サイ ズ ( サ イト の トラ フィ ッ ク お よび 記録 する 詳細 項目 の 数 に 直接 関係 する ) 
m メー ル サ ー バ の デー タ お よび サー ビス の 価値 

m 脅威 の レベ ル 

8.1.3 ログ ファ イル 自動 分 析 ツ ー ル 


ほとん どの メー ル サ ー バ が 受信 する トラ フィ ッ ク は 大 量 で あり 、 ロ グフ ァイル の サイ ズ は 短期 間 で 巨 
大 に な る 。 し た が っ て 、 メ ー ル サー バ 管 理 者 の 負担 を 軽減 する た め に ログ 自動 分 析 ツ ー ル を イン ス 
トー ル す べき で ある 。 ログ 自動 分 析 ツ ー ル は 、 メ ー ル サー バ の ログ ファ イル に 含ま れる エン トリ を 分 
析 し 、 疑 わし い 活 動 や 通常 と 異な る 活動 を 識別 する も の で ある 。 9.1.2 項 で 触れ た と お り 、 ロ グ を 集 
中 化す る た め に SIEM ソフ トウ ェ ア を 使用 する 組織 も ある が 、SIEM ソフ トウ ェ ア に も ログ ファ イル の 
自動 分 析 を 実行 する 機能 が ある 。 


定期 的 な 分 析 を サポ ー ト する ツー ル は 、 商 用 お よび パブ リッ ク ド メ イン で 多数 提供 され て いる 。 ロ グ 
自動 分 析 ツ ー ル に よっ て 疑わ し いと 判断 され た イベ ント は 、 フ ォ ロ ー ア ッ プ 調査 を 促す た め に 、 で き 
る だ け 早 く 担当 の メー ル 管 理 者 また は セキ ュ リ ティ イン シ デ ン ト 対 応 チ ー ム 宛て に 転送 され る べき で 
ある 。 組織 に よっ て は 、 ロ グ に 記録 され た 攻撃 や その 他 の 注目 すべ き イ ベン ト を 見 落と す リ スク を 低 
減 す る た め に 複数 の ログ 分 析 ツ ー ル を 併用 する こと も 考え られ る 。 [Kent06] 


8.2 メー ル サ ー バ の バッ クア ッ プ 


メー ル サ ー バ 管理 者 の 最も 重要 な 役割 の 1 つが 、 メ ー ル サー バ 上 に ある デー タ の 完全 性 を 維持 す 
る こと で ある 。 メ ー ル サー バ は 、 組織 の ネッ トワ ー ク に お いて 、 外部 へ の 露出 と 必要 性 が 最も 高い サ 
ー バ の 一 つ で ある た め 、 そ の 完全 性 を 保つ こと は 重要 で ある 。 いく つか の 理由 か ら 、 メ ー ル 管理 者 
は メー ル サ ー バ の バッ クア ッ プ を 定期 的 に 行う 必要 が ある 。 た と えば 、 悪 意 の ある 行動 、 意 図 し な い 
行動 、 あ る い は 、 ハード ウェ ア ま た は ソフ トウ ェ ア の 障害 に よっ て 、 メ ー ル サー バ が 改 障 する こと が 考 
えら れる 。 ま た 、 連邦 政府 機関 お よび その 他 多 く の 組 織 に は 、 メ ー ル サー バ デ ー タ の バッ クア ッ プ お 
よび アー カイ ブ に 関す る 規制 が 適用 され る 。 法律 上 お よび 会 計上 の 理由 か ら も 、 定期 的 に バッ クア 
ッ プ を 実行 すべ き で ある 。 


すべ て の 組織 は 、 メ ー ル サー ババ ッ ク ア ッ プ ポリ シー を 策定 する 必要 が ある 。 ポ リ シ ー の 内 容 に 影 
響 する 主 な 要因 は 次 の 3 つ で ある 。 


5* syslog お よび SIEM の 実装 の 詳細 に つい て は 、NIST SP 800-92[ 2E a 2E F1 UT4 HZ E EZ WF (Guide ro 
Computer Security Log Management) J (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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法 的 な 要件 

ー 適用 され る 法律 お よび 規制 (連邦 、 州 、 国 際 ) 
ー 訴訟 に か か わる 要件 

ッ シ ョ ン 上 の 要件 

ー 契約 

慣例 

ー 組織 に と っ て の デー タ の 重要 度 
組織 の ガイ ドラ イン お よび ポリ シー 


m 


メー ル サ ー バ の バッ クア ッ プ ポリ シー は 、 組織 ご と に 固有 の 環境 を 反映 する た め に 内 容 の 差異 が 生 
じ る が 、 次 の 事項 が 盛り 込ま れ て いる べき で ある 。 


メー ル サ ー バ バッ クア ッ プ ポリ シー の 目的 

メー ル サ ー バ バッ クア ッ プ ポリ シー の 影響 を 受け る 当事者 

バッ クア ッ プ ポリ シー の 対象 と な る メー ル サ ー バ 

主 な 用 語 の 定義 (特に 、 法 律 用 語 と 技術 用 語 

法律 、 業 務 、 組 織 そ れ ぞ れ の 観点 か ら の 詳細 要件 

求め られ る バッ クア ッ プ 頻度 

デー タ が 正しく 保持 お よび 保護 され る よう に する た め の 手 続き 
不要 に な っ た デー タ が 正しく 破棄 また は アー カイ ブ さ れる よう に する た め の 手 続き 


米国 情報 公開 法 (FOIA : Freedom of Information Act) に よる 要求 、 法 的 調査 、 そ の 他 類 似 の 要 
求 に 対応 する た め に 情報 を 保全 する 手続 き 


デー タ の 保持 、 保 護 、 破 棄 の 活動 に 関わ る 者 の 責任 
ログ に 記録 する 情報 の 種類 ご と の 保持 期間 ” 


中 央 また は 当該 組織 レベ ル の デー タバ ッ ク ア ッ プ チー ム が 存在 する 場合 は 、 そ の チー ム の 具体 
的 な 任務 


バッ クア ッ プ は 、 完 全 バ ッ ク ア ッ プ 、 増分 バッ クア ッ プ 、 お よび 差分 バッ クア ッ プ の 3 種類 に 大 別 さ れ 
る 。 完全 バッ クア ッ プ で は 、 オペ レー ティ ング シス テム 、 ア プリ ケー ショ ン 、 お よび 、 メ ー ル サー バ に 保 
存 さ れ た デー タ ( つ まり 、 メ ー ル サー バ の ハー ド デ ィ スク に 保存 され て いる すべ て の デー タ ) を バッ ク 


電子 メー ル メ ッ セ ー ジ 、 ト ラン ザク ショ ン ロ グ 、 その 他 の メー ル サ ー バ 関連 の 記録 に 関す る 保持 期間 に つい て は 、 慎 重 
に 検討 すべ き で ある 。 多く の 組織 に は 、 電子 メー ル 記 録 の 保持 に 影響 する 法律 上 お よび 規制 上 の 要件 が 複数 セッ ト 
適用 され る 。NARA(National Archives and Records Administration: 米国 国立 公文 書館 ) は 、 連 邦 政 府 の 記録 管理 に 
関す る Web サイ ト を 設置 し て いる (http://www.archives.gov/records-mgmt/) 。 NARA の メー ル 保 持 関連 規制 の 詳細 に 
つい て は 、http://edocket.access.gpo.gov/2006/pdf706-1543.pdf を 参照 の こと 。 連邦 政府 機関 で は 、 電子 メー ル を 長期 
(た と えば 、1 年 また は それ 以上 ) に わた り 保 持 する 場合 が 多い が 、 そ の 他 の 組織 で は 30-90 日 程度 が 一 般 的 で あ 
る 。 
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アッ プ す る 。 メ ー ル サー バ 全 体 を バッ クア ッ プ 実行 時 点 の 状態 (設定 、 パ ッ チ レベ ル 、 デ ー タ な ど ) に 
容易 に 復旧 で きる メリ ッ ト が ある 反面 、 実行 に 長い 時 間 と 大 量 の リソー ス を 要する と いう デメ リッ ト が 
ある 。 増分 バッ クア ッ プ は 、 前 回 の バッ クア ッ プ (完全 また は 増分 ) 以降 に 変更 の あっ た デー タ だ け を 
バッ クア ッ プ する た め 、 完 全 バ ッ ク ア ッ プ の デメ リッ ト を 削減 する こと が で きる 。 

差分 バッ クア ッ プ で は 、 前 回 の 完全 バッ クア ッ プ 以降 に 変更 の あっ た デー タ を すべ て バッ クア ッ プ す 
る た め 、 設 定 を 復旧 する 際 に アク セス し な けれ ば な ら な い バ ッ ク ア ッ プ セッ ト の 数 を 抑 える こと が で き 
る 。 た だ し 、 完全 バ ッ ク ア ッ プ か ら の 経過 期間 が 長く な る に つれ て 個々 の 差分 バッ クア ッ プ が 次 第 に 
大 きく な り 、 増分 バッ クア ッ プ に 比べ て 長い 処理 時 間 と 大 き な ス トレ ー ジ 容量 が 必要 に な る 。 一 般 に 、 
完全 バッ クア ッ プ は あま り 頻 繁 に 実行 せ ず ( 週 ご と 、 月 ご と 、 ま た は 大 幅 な 変更 が 生じ た 場合 な ど ) 、 
増分 また は 差分 バッ クア ッ プ を より 頻繁 に (日 週 ご と ) 実行 する 場合 が 多い 。 バッ クア ッ プ の 頻度 
を 決定 する 要素 は 、 次 の よう に いく つか ある 。 


m メー ル サ ー バ に 保存 され て いる 情報 お よび メー ル サ ー バ の 設定 の 変動 性 

m バッ クア ッ プ する デー タ の 量 

m 使用 可能 な バッ クア ッ プ 装置 お よび メデ ィ ア 

m バッ クア ッ プ デー タ の ダン プ に 使用 で きる 時 間 

m デー タ の 重要 度 

m メー ル サ ー バ が 直面 する 脅威 の レベ ル 

m デー タバ ッ ク ア ッ プ な し で デー タ を 再 構築 する た め に 必要 な 労力 

m メー ル サ ー バ が 備え る その 他 の デー タバ ッ ク ア ッ プ また は 冗長 化 機能 (RAID な ど ) 


電子 メー ル デ ー タ を アー カイ ブ ま た は バッ クア ッ プ する 際 は 、 一 般 に 次 の ガイ ドラ イン に 従う べき で あ 
る 。 


WB ライ トワ ンス ・ リ ー ド メニ ー メ ディ ア (write-once, read-many media: 書 き 込 み は 一 回 限り だ が 読み 取 
り は 何 度 で も で きる メデ ィ ア ) を 採用 する (アー カイ ブ し た 情報 が 改ざん また は 偶発 的 に 消去 され 
る の を 防ぐ た め に 使用 ) 


m デー タ が 正しく バッ クア ッ プ また は アー カイ ブ さ れ た こと を 確認 する た め に 検証 機能 を 含め る 
m 保存 する 情報 の 日 付 お よび 時 刻 を 記録 し て 時 系 列 管理 する 機能 を 含め る 

m バッ クア ッ プ メデ ィ ア に 保存 し た 索引 お よび レコ ー ド を 容易 に 検索 で きる よう に する 

m 少な く と も 2 つの コピ ー を 地理 的 に 離れ た 複数 の 場所 に 保管 する 


E 原本 メデ ィ ア お よび 複製 メデ ィ ア の 両方 に 保持 され て いる すべ て の 情報 を 正確 に 整理 お よび 索 
引 付け する 


8.3 セキ ュ リ ティ 侵害 か ら の 復旧 


ほとん どの 組織 で は 、 内 部 ネッ トワ ー ク に ある 一 つ あ る い は 複数 の ホス ト が 侵害 され る 事態 が 、 い 
つか 発生 する こと に な る 。 侵害 か ら 復 旧 す る た め の 最 初 の 手順 は 、 侵 入 が 成功 し た 場合 に 必要 と な 
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る ポリ シー お よび 手続 き を 、 侵 入 が 行わ れる 「 前 」 に 策定 ・ 文 書 化 し て お く こ と で ある "。 対応 手続 き 
に は 、 メ ー ル サー バ の 侵害 が 成功 し た 場合 の 対応 に 必要 な 各種 アク ショ ン の 概要 と 、 そ れ ら アク シ 
ョ ン の 適切 な 実行 順序 を 規定 すべ き で ある (順序 は きわ め て 重要 に な る こと が ある ) 。 ほとん どの 組 
織 に は 、 専 任 の イン シ デ ン ト 対 応 チ ー ム が すでに 設置 され て お り 、 侵 害 の 疑い また は 確証 が ある 場 
合 に は 、 た だ ち に 当該 チー ム に 連絡 すべ き で ある 。 また 、 組織 が 、 コ ンピュータ お よび ネッ トワ ー ク フ 
オレ ンジ ッ ク の 分 野 に 詳し い ス タッ フ を 組織 内 に 確保 し た いと 考え る こと も ある だ ろう ""。 


メー ル サ ー バ 管理 者 は 、 イン シ デ ン ト 処 理 に 関す る 組織 の ポリ シー お よび 手続 き に 従う べき で あり 、 

また 、 セ キュ リティ 侵害 の 疑い また は 確証 を 得 た あと は 、 アク ショ ン を 実行 する 前 に 、 イ ン シ デ ント 対 
応 チ ー ム に 連絡 し て 助言 を 求め る べき で ある 。 侵害 の 成功 を 発見 し た あと に 実行 され る 一 般 的 な 手 
順に は 、 た と えば 次 の よう な も の が ある 。 


m 当該 イン シ デ ン ト に つい て 、 組 織 の コン ピュ ー タ イン シ デ ン ト 対 応 チ ー ム に 報告 する 


m 侵害 され た シス テム を 隔離 する か 、 そ の 他 の 手順 に よっ て 攻撃 を 封じ 込め 、 詳 細 情報 を 収集 で 
きる よう に し て お くど 


m 必要 に 応じ て マネ ジメント 、 弁 護 士 、 法 執行 当局 な ど に た だ ち に 相談 する 
m 類似 の ホス ト “ を 調査 し 、 攻 撃 者 が 同様 に 別 の シス テム も 侵害 し て いな いか 確認 する 
E 侵入 に つい て 次 の よう に 分 析 す る 


ー 最も 早く 失わ れる デー タ ( 現 在 の ネッ トワ ー ク 接続 、 メ モリ ダン プ 、 フ ァイル の タイ ム ス タ ン ブ 、 
ログ イン し て いる ユー ザ な ど ) か ら 順 に 、 サ ー バ の 現在 の 状態 を 採取 する 


ー シス テム の ソフ トウ ェ ア お よび 設定 に 加え られ た 変更 
ー デー タ に 加え られ た 変更 
ー 攻撃 者 が 置き 去り に し た ツー ル ま た は デー タ 
ー シス テム ログ 、 侵 入 検知 、 フ ァ イ ア ウォ ー ル の ログ ファ イル 
E シス テム を 復旧 する 
ー 次 の いずれ か を 実行 する 
ー オペ レー ティ ング シス テム を 新規 イン スト ー ル する 


O この 領域 の 詳細 に つい て は 、NIST SP 800-61『 コ ンピュータ を キュ ソ テ ァ プン シ デ ン ん ム 巡 応 ガブ だ (Corpurer Security 
Incident Handling Guide 43 KU NIST SP 800-18 Revision [ÆRA K 7A 007-400 ta UT ET IBITEREZ 
F'(Guide for Developing Security Plans for Federal Information Systems] (http://csrc.nist.gov/publications/nistpubs/) 
を 参照 の こと 。 

95^ コンピ ュー タ お よび ネッ トワ ー ク フォ レン ジッ ク の 詳細 に つい て は 、NIST SP 800-86『 ア ン シ デ ン ム 宙 応 へ の フォ レン ジッ 
ZBGRÉE S EZ F (Guide to Integrating Forensic Techniques into Incident Response || 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

9? 証拠 を 収集 する 意図 が ある 場合 、 シ ステ ム の 隔離 は 多大 な 慎重 さ を もっ て 行う 必要 が ある 。 攻撃 者 の 多く は 、 侵 害さ 
れ た シス テム が ネッ トワ ー ク か ら 切 り 離 され た り 再 起動 され た り し た 場合 に 証拠 が 隠 減 さ れる よう に シス テム の 設定 を 
変更 する 。 隔離 の 方 法 と し て は 、 直 近 の 上 流 ス イッ チ ま た は ルー タ の 設定 変更 な ど が 考え られ る 。 

“ 類似 の ホス ト と は 、 侵 害さ れ た ホス ト と 同じ IP アド レス 範囲 に 属す る も の 、 同 じ ま た は 類似 の パス ワー ド が 設定 され た 
も の 、 ホ スト 同士 の 信頼 関係 を 確立 し て いる も の 、 同じ オペ レー ティ ング シス テム や アプ リケーション が 稼働 し て いる も 
の な ど で あ る 。 
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ー バッ クア ッ プ か ら 復 旧 す る (場合 に よっ て は より 大 き な リ スク が ある 。 バッ クア ッ プ 内 容 が 
朗 害 発生 後 の も の で ある 可能 性 が あり 、 復 旧 後 も 攻撃 者 の アク セス を 受け 入れ る こと 
に な りか ね な い ) 


ー 不要 な サー ビス を 無効 に する 
ー すべ て の パッ チ を 適用 する 
ー すべ て の パス ワー ド を 変更 する (侵害 され て な い ホ スト に つい て も 必要 に 応じ て 変更 する ) 


ー ネッ トワ ー ク セキ ュ リ ティ 要素 (ファ イア ウォ ー ル 、 ルー タ 、IPS) の 設定 を 、 保護 お よび 通知 を 
強化 する よう 変更 する 


E シス テム を テス ト し 、 セ キュ リティ が 確保 され て いる こと を 確認 する 
W シス テム を ネッ トワ ー ク に 再 接続 する 


WB シス テム と ネッ トワ ー ク を 監視 し 、 攻撃 者 が 再び シス テム や ネッ トワ ー ク に アク セス し よう と し て い 
る 徴候 に 注意 する 


m 得 ら れ た 教訓 を 文書 化す る 


度 害 され た シス テム の オペ レー ティ ング シス テム を 再 イ ンス トー ル す る か 、 バ ッ ク ア ッ プ か ら 復 旧 す 
る か は 、 組 織 の ポリ シー お よび 手続 き に 基づい て シス テム 管理 者 が 決定 すべ き で ある 。 判断 は 、 次 
の よう な 要素 を 考慮 し て 行わ れる こと が 多い 。 


m 攻撃 者 が 獲得 し た アク セス の レベ ル (root、 ユーザ 、 ゲ スト 、 シ ステ ム な ど ) 

m 攻撃 者 の 種類 (内 部 、 外 部 ) 

m 侵害 の 目的 (電子 メー ル の な りす まし 、 不 正 ソ フト ウェ アリ ポジ トリ 、 さ ら な る 攻撃 へ の 踏み 台 ) 
m シス テム 侵害 に 使用 され た 手法 

m 侵害 行為 の 実行 中 お よび 実行 後に 攻撃 者 が と っ た 行動 (ログ ファ イル 、 侵 入 検知 報告 な ど よ り ) 
侵害 行為 が 行わ れ た 時 間 の 長 さ 

Wo ネッ トワ ー ク 内 に お ける 侵害 の 波及 範囲 (侵害 され た ホス ト の 台数 な ど ) 

W マネ ジメント お よび 弁護 士 と の 話し 合い の 結果 


攻撃 者 の 獲得 し た アク セス レベ ル が 低い ほど 、 ま た 、 攻 撃 者 の と っ た 行動 に つい て メー ル サ ー バ 管 
理 者 の 理解 が 深い ほど 、 バッ クア ッ プ を 使っ て 復旧 し 、 脆弱 性 に パッ チ を 適用 する こと の リス ク は 小 
さく な る 。 攻撃 者 の 行動 を あま り 把握 で き な い 場合 や 、 攻 撃 者 に 高 レ ベル の アク セス を 獲得 され た 
場合 、 オ ペレ ー テ ィング シス テム お よび アプ リケーション は メー カー か ら 人 入手 し た 配布 メデ ィ ア 原本 を 
使用 し て 再 イ ンス トー ル し 、 メ ー ル サー バ の デー タ は 正常 で ある こと を 確認 済み の バッ クア ッ プ か ら 
復旧 する こと を 推奨 する 。 


法 的 措置 を 検討 する 場合 は 、 侵 害 後 の ホ スト の 取り 扱い に 関す る ガイ ドラ イン を シス テム 管理 者 が 
認識 し て いる 必要 が ある 。 必要 に 応じ て 、 弁 護 士 お よび 法 執行 当局 と も 話し 合い を 持つ こと 。 
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84 メー ル サ ー バ の セキ ュ リ ティ テス ト 


公開 の メー ル サ ー バ に つい て は 、 定 期 的 な セキ ュ リ ティ テス ト が 不可 欠 で ある 。 これ を 行わ な けれ 
ば 、 現 時 点 の 保護 手段 に 実効 性 が ある こと や 、 メ ー ル サー バ 管 理 者 に よっ て 適用 され た ば か り の セ 
キュ リティ パッ チ が 発行 元 の 説明 通り に 機能 する こと は 保証 され な い 。 セキ ュ リ ティ テス ト の 手法 に 
は 、 さ ま ざ ま な 種類 が 存在 する が 、 最 も 一 般 的 な の は 脆弱 性 スキ ャ ン で ある 。 脆弱 性 スキ ャ ン は 、 
脆弱 性 を 特定 する 作業 と 、 既存 の セキ ュ リ ティ 対策 に 実効 性 が ある か どう か を 確認 する 作業 に つい 
て メー ル サ ー バ 管理 者 を 支援 する 。 また 、 ペ ネト レー ショ ン テ ス ト も 使用 され る が 、 こ れ が 実施 され る 
頻度 は 低く 、 組織 の ネッ トワ ー ク 全体 に 関す る ペ ネ ト レー ショ ン テ ス ト の 一 環 と し て の み 行 われ る の 
が 普通 で ある “。 


8.4.1 脆弱 性 スキ ャ ン 


脆弱 性 スキ ャ ナ は 、 脆弱 性 お よび ホス ト の 設定 ミス を 特定 する た め に 使用 され る 自動 ツー ル で ある 。 
また 、 発 見 し た 脆弱 性 を 緩和 する た め の 情 報 を 示す 機能 を 備え る も の も 多い 。 


脆弱 性 スキ ャ ナ は 、 ス キャ ン 対 象 ホ スト に 存在 する 脆弱 性 の 特定 を 試み る こと に より 、 バー ジョ ン が 
古く な っ た ソフ トウ ェ ア や 適用 され て いな い パ ッ チ お よび シス テム の バー ジョ ン ア ッ プ を 見 つけ た り 、 
組織 の セキ ュ リ ティ ポリ シー に 対す る 適合 性 の 可否 、 ポ リ シ ー か ら の 逸脱 の 有無 を 確認 し た りす る 
作業 を 支援 する 。 これ は 、 ホ スト 上 で 稼働 する オペ レー ティ ング シス テム や 主要 ソフ トウ ェ ア ア プリ ケ 
ーション を 識別 し て 既知 の 脆弱 性 と 照合 する こと に より 行わ れる 。 脆弱 性 スキ ャ ナ は 、 一 般 的 に 使 
われ る オペ レー ティ ング シス テム や アプ リケーション に 関連 する 脆弱 性 を 特定 する た め に 、 脆 弱 性 
の 大 規模 な デー タベース を 利用 する 。 


し か し 、 脆弱 性 スキ ャ ナ に は 大 き な 有 弱点 が ある 。 それ は 、 表 面 的 な 脆弱 性 の 特定 は で きる が 、 ス キ 

ャ ン の 対象 と な っ た メー ル サ ー バ 全体 と し て の リス クレ ベル は わか ら な いと いう こと で ある 。 スキ ャ ン 
プロ セス は 自動 化 さ れ て いる が 、 フ ォ ー ル スポ ジテ ィ ブ エラ ー( 存 在 し な い 脆 弱 性 を 誤認 し て 報告 す 

る こと ) が 高い 確率 で 発生 する た め 、 メ ー ル サー バ の セキ ュ リ ティ と 管理 に 関す る 専門 知識 の ある 人 
間 が スキ ャ ン 結 果 を 見 て 判断 する 必要 が ある 。 また 、 独 自 に 開発 し た コー ド や アプ リケーション に 含 
まれ る 脆弱 性 は 、 一 般 に 脆弱 性 スキ ャ ナ で は 発見 で き な い 。 


スキ ャ ナ で 最新 の 脆弱 性 を 認識 する に は 、 脆弱 性 デー タベース を 定期 的 に 更新 し な けれ ば な ら な 
い 。 ど の よう な スキ ャ ナ で あれ 、 実 行 する 前 に 脆弱 性 デー タベース に 最新 の 更新 を 取り 込む べき で 
ある 。 更新 が 提供 され る 頻度 は 、 脆 弱 性 デー タベース に よっ て 違い が ある (脆弱 性 スキ ャ ナ を 選定 
する に あたり 、 更 新 の 頻度 は 重要 な 考慮 事項 で ある ) 。 


単 一 の スキ ャ ナ 製 品 が すべ て の 既知 の 脆弱 性 に タイ ミン グ よ く 対 応 す る の は 不可 能 で ある た め 、 脆 
弱 性 スキ ャ ナ は 、 あ まり 知ら れ て いな い 脆 弱 性 より も 、 よく 知ら れ て いる 脆弱 性 に 対し て より 良好 な 
検知 能力 を 示す こと が 多い 。 また 、 メー カー 各社 は 、 自社 の スキ ャ ナ の 速度 を 高く 維持 する こと を 考 
えて いる (より 多数 の 脆弱 性 を 検出 し よう と する と 、 実 行 す る テス ト の 量 が 増え 、 ス キャ ン の 全体 的 な 
処理 速度 が 低下 する ) 。 こう し た 事情 か ら 、 使 用 し に て いる メー ル サ ー バ また は オペ レー ティ ング シス 


9 Web ベー ス の メー ル ア ク セス を 提供 する 場合 は 、 そ の アク セス を 提供 し て いる Web サー バ の 定期 セキ ュ リ ティ テス ト 
も 必要 と な る 。 Web サー バ を 対象 と し た セキ ュ リ ティ テス ト の 実行 に つい て は 、NIST SP 800-44[ Guidelines on 
Securing Public Web Servers』 (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 

5 脆弱 性 スキ ャ ン 、 ペ ネト レー ショ ン テ ス ト 、 お よび その ほか の テス ト テ クニ ッ ク の 詳細 に つい て は 、NIST SP 800-42[ 六 
ッ た ワーク を チュ ググ テ アテ スム に あげ る カイ ラプ ン (Guideline on Network Security Testing) J 
(http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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テム が あま り 一 般 的 な も の で な い 場 合 や 、 カ スタ ム 開 発し た アプ リケーション を 使用 し て いる 場合 、 
脆弱 性 スキ ャ ナ は ほとん ど 役 立た な い 可 能 性 が ある 。 


脆弱 性 スキ ャ ナ は 次 の 機能 を 備え て いる 。 

W ネッ トワ ー ク 上 の アク ティ ブ な ホス ト の 特定 

W ホス ト 上 の アク ティ ブ な サー ビス (ポー ト ) 、 脆弱 な サー ビス (ポー ト ) の 特定 

m アプ リケーション の 特定 お よび バナ ー の 取得 

m オペ レー ティ ング シス テム の 特定 

m 検知 され た オペ レー ティ ング シス テム お よび アプ リケーション に 関連 する 脆弱 性 の 特定 


m ホス ト ア プリ ケー ショ ン の 使用 ポリ シー お よび セキ ュ リ ティ ポリ シー が 遵守 され て いる か どう か の 
テス ト 

オペ レー ティ ング シス テム お よび メー ル サ ー バ アプ リケーション 類 に 最新 の セキ ュ リ ティ パッ チ が 敵 
用 され 、 最 新 バ ー ジ ョ ン が 使用 され て いる こと を 確認 する た め に 、 脆弱 性 スキ ャ ン を 実施 すべ き で あ 
る 。 脆弱 性 スキ ャ ン は 、 ス キャ ン 結 果 の 解釈 作業 に 人 手 を 要する 部 分 が 大 きい 、 非 常に 手間 の か 
か る 作業 で ある 。 ネ ットワーク の 帯域 幅 が 占有 され 、 応 答 速 度 が 低下 し 、 ス キャ ン 対 象 と な っ て いる 
サー バ や アプ リケーション の 可用性 に 悪影響 が 生じ る 可能 性 も ある な ど 、 運 用 の 妨げ に も な る 可能 
性 が ある 。 し か し 、 攻撃 者 に 発見 され 悪用 され る 前 に 、 可能 な 限り 早期 に 脆弱 性 を 緩和 する た め に 
は きわ め て 重要 で ある た め 、 毎 週 か ら 毎月 の 頻度 で 脆弱 性 スキ ャ ン を 実施 すべ き で ある 。 また 、 多 
く の 組 織 で は 、 採 用 し て いる スキ ャ ナ ア プ リケーション 用 の 新しい 脆弱 性 デー タベース が 提供 され る 
た びに 脆弱 性 スキ ャ ン を 実行 し て いる 。 スキ ャ ン の 結果 は 文書 化し 、 発 見 され た 欠陥 は 是正 すべ き 
で ある 。 


脆弱 性 スキ ャ ナ は 、 複 数 種類 を 併用 する こと も 組織 と し て 検討 すべ き で ある 。 前 述 の と お り 、 既知 の 
脆弱 性 すべ て を 検知 で きる スキ ャ ナ は 存在 し な い が 、2 種類 の スキ ャ ナ を 使用 すれ ば 、 検 知 で きる 
脆弱 性 の 数 は 一 般 に 向上 する 。 そこ で 、 商用 の スキ ャ ナ 製 品 を 1 つと フリ ー ウ ェ ア の スキ ャ ナ を 1 つ 
使用 する こと が 広く < 行わ れ て いる 。 ネッ トワ ー ク ベー ス お よび ホス ト ベ ー ス の 脆弱 性 スキ ャ ナ が 、 無 
料 ま た は 有料 で 流通 し て いる 。 


8.4.2 ペ ネ ト レー ショ ン テ ス ト 


ペ ネ ト レー ショ ン テ ス ト と は 、「 評 価 者 が シス テム の 設計 お よび 実装 に 対す る 自身 の 理解 に 基づい て 、 
当該 シス テム の セキ ュ リ ティ 機能 の 辻 回 を 試み る こと に より 行う 、 セ キュ リティ テス ト の 一 種 」 
[NISS99] で ある 。 ペ ネ ト レー ショ ン テ ス ト の 目的 は 、 一般 的 な ツー ル と 攻撃 者 に よっ て 開発 され た テ 
クニ ッ ク を 使用 し て シス テム 保護 (特に 、 攻 撃 の 兆候 に 対す る 人 的 な 対応 ) の 訓練 を 行う こと で ある 。 
複雑 な シス テム や 重要 度 の 高い シス テム に つい て は 、 ペ ネト レー ショ ン テ ス ト の 実施 を 強く 推奨 す 
$5 


あら ゆる 組織 の 情報 セキ ュ リ ティ プロ グラ ム に と っ て 、 ペ ネト レー ショ ン テ ス ト は きわ め て 価値 の 高い 
テク ニッ ク と な り 得 る 。 し か し その 反面 、 実 施 に は ひじ ょ うな 手間 が か か り 、 対象 と な る シス テム の リ 
スク を 最小 限 に 抑え る た め の 高 度 な 専門 性 も 必要 と な る 。 少な く と も ネッ トワ ー ク 探査 や 脆弱 性 スキ 
ャ ン に よっ て 組織 内 ネッ トワ ー ク の 応答 速度 が 低下 する 可能 性 が あり 、 場合 に よっ て は 、 テ スト の 実 
施 中 に シス テム が 損傷 し た り 運 用 不能 な 状態 に 陥っ た りす る こと も 考え られ る 。 実施 者 が ペ ネ ト レー 
ショ ン テ ス ト に つい て 豊富 な ノウ ハウ を 持っ て いれ ば 、 こ うし た リス ク は 小さ く な る が 、 リ スク を 完全 に 
排除 する こと は で き な い 。 
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ベネ トレ ーション テス ト に は 次 の メリ ッ ト が ある 。 [Wack02b] 
攻撃 者 と 同じ 方 法論 や ツー ル を 使用 し て ネッ トワ ー ク を テス ト で きる 
m 脆弱 性 が 存在 する か どう か を 検証 で きる 


m 表面 的 な 脆弱 性 が 見 つか る だ け で な く 、 脆 弱 性 が 反復 的 に 悪用 され 、 ア クセ ス が 拡大 され る 可 
能 性 を 示す こと が で きる 


m 脆弱 性 が 純粋 に 仮定 上 の も の で な いこ と を 実証 で きる 

m セキ ュ リ ティ の 問題 に 取り 組む 必要 性 に 「 現 実 味 」 を 与え る こと が で きる 

m 人 的 な 手続 き や 、 ソ ー シ ャ ル エ ンジ ニア リン グ に 対す る 人 的 要素 の 弱 さ を テス ト で きる 
8.5 メー ル サ ー バ の リモ ー ト 管理 


メー ル サ ー バ の リモ ー ト 管理 は 、 そ の リス ク を 慎重 に 考慮 し て いな い 限 り 許 可 し な いよ う 強 く 推奨 す 
る “。 いっ さい の リモ ー ト 管理 を 禁止 する の が 最も 安全 で ある が 、 そ うす る こと が 現実 的 で な い 組織 
も ある 。 リモ ー ト 管理 を 可能 に する こと で 生じ る リス ク の 大 き さ は 、 ネ ットワーク の どこ に メー ル サ ー 
バ を 設置 する か に よっ て 大 きく 異な る (6.1 項 を 参照 )。 メ ー ル サー バ が ファ イア ウォ ー ル の 内 側 に あ 
る 場合 、 内 部 ネッ トワ ー ク か ら の リモ ー ト 管理 は 、 若 干 の リス ク を 伴う も の の 比較 的 安全 に 実装 する 
こと が で きる 。 組織 の 外部 に ある ホス ト か ら の リモ ー ト 管理 は 、 当該 組織 の リモ ー ト アク セス ソリ ュー 
ショ ン (VPN な ど ) を 経由 し て 当該 組織 の 制御 下 に ある コン ピュ ー タ か ら 行 う 場合 を 除き 、 一 般 に 許 
可 す べき で な い 。 


メー ル サ ー バ の リモ ー ト 管理 が 必要 と 判断 され る 場合 は 、 可能 な 限り 安全 な リモ ー ト 管理 を 実装 す 
る た め に 次 の 手順 に 従う べき で ある 。 


W 強力 な 認証 メカ ニズム を 使用 する (公開 秘密 鍵 ペ ア 、2 要素 に よる 認証 な ど ) 。 
m リモ ー ト 管理 に 使用 可能 な ホス ト を 次 の よう に 限定 する 。 
ー 権限 を 有する ユー ザ に 限定 する 


ー (ホス ト 名 で な く )IP アド レス で 制限 する 。 た と えば 、 内 部 ネッ トワ ー ク 上 に ある 一 部 また は 全 
部 の ホス ト を 許可 、 ま た は 、 組織 の エン ター プラ イズ リモ ー ト アク セス ソリ ュー ショ ン を 使用 す 
る ホス ト を 許可 


E SSH(Secure Shell), HTTPS(Secure HTTP) な ど 、 暗 号 化 に より パス ワー ド と デー タ の 両方 が 保護 
され る セキ ュ リ ティ プロ トコ ル を 使用 する 。 セキ ュ リ ティ の 劣る プロ トコ ル (Telnet、FTP、NFS、 
HTTP な ど ) は 許可 し な い が 、 使 用 せ ざ る を 得 な い 場 合 は 、 必 ず 暗 号 化 プ ロト コル (SSH、SSL 、 
IPSec な ど ) に より トン ネリ ング する 。 


最小 特権 の 考え 方 を リモ ー ト 管理 に 適用 する (た と えば 、 リ モー ト 管 理 用 の アカ ウン ト に は 最小 
限 の アク セス 権 の み 付 与 する )。 


W イン ター ネッ ト を 経由 し た ファ イア ウォ ー ル 越し の リモ ー ト 管理 は 、VPN な ど 強 力 な セキ ュ リ ティ メ 
カニ ズム を 使用 し な い 限 り 許可 し な い 。 


6 Web ベー ス の メー ル ア ク セス に 使用 する Web サー バ に つい て も 同様 の 注意 が 必要 で ある 。 詳細 に つい て は 、NIST 
SP 800-44[ Guidelines on Securing Public Web Servers] (http://csrc.nist.gov/publications/nistpubs/) を 参照 の こと 。 
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B リモ ー ト 管理 用 の ユー ティ リティ また は アプ リケーション に 設定 され て いる デフ ォ ル ト の アカ ウン ト 


や パス ワー ド は すべ て 変更 する 。 


E 内 部 ネッ トワ ー ク 上 の ファ イル 共有 を メー ル サ ー バ か ら マ ウン ト し な い 。 また 、 メ ー ル サー バ 上 の 


ファ イル 共有 を 内 部 ネッ トワ ー ク か ら マ ウン ト し な い 。 
8.6 メー ル サ ー バ の 管理 に 関す る チェ ッ ク リ スト 


dit 
- 


アク ショ ン 
ログ 


IP スタ ッ ク の 設定 エラ ー を 記録 する 


リゾ ル バ (DNS、NIS な ど ) の 設定 に 関す る 問題 を 記録 する 


メー ル サ ー バ の 設定 に 関す る 問題 (DNS と の 不 整 合 、 ローカル 設定 エラ ー、 古 い エ 
イリ アス デー タベース な ど ) を 記録 する 


シス テム リソー ス ( デ ィ ス ク 容 量 、 メ モリ 、CPU) の 不足 を 記録 する 


エイ リア ス デ ー タ ベー ス の 再 構築 を 記録 する 


ログ イン を 記録 する (失敗 の み 。 容量 に 十分 余裕 が ある 場合 は 成功 も ) 


セキ ュ リ ティ に 関す る 問題 (スパ ム な ど ) を 記録 する 


失敗 し た 通信 (ネッ トワ ー ク の 問題 ) を 記録 する 
プロ トコ ル 障 害 を 記録 する 


接続 タイ ム ア ウ ト を 記録 する 


接続 拒否 を 記録 する 


VREFY お よび EXPN コマ ンド の 使用 を 記録 する 


代理 送信 (Send on behalf of) を 記録 する 


代理 送信 (Send as) を 記録 する 


無効 な アド レス 形式 を 記録 する 


メッ セー ジコ レク ショ ン の 統計 を 記録 する 


エラ ー メ ッ セ ー ジ の 生成 を 記録 する 


配信 の 失敗 (固定 的 エラ ー) を 記録 する 


メッ セー ジ の 遅延 (一 時 的 エラ ー) を 記録 する 
別個 の ログ サー バ に ログ を 保存 する 


組織 の 要件 に 従っ て ログ を バック アップ お よび アー カイ ブ す る 
ログ の レビ ュー を 毎日 行う 


ログ の レビ ュー を 毎週 行う (長期 的 な 動向 を 把握 する た め ) 


HIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHI 0 0/0 


ログ ファ イル 自動 分 析 ツ ー ル を 使用 する 
メー ル サ ー バ の バッ クア ッ プ 


メー ル サ ー バ の バッ クア ッ プ ポリ シー を 策定 する 


メー ル サ ー バ の 差分 また は 増分 バッ クア ッ プ を 、1 日 単位 か ら 週 単位 で 作成 する 


メー ル サ ー バ の 完全 バッ クア ッ プ を 、 週 単位 か ら 月 単位 で 作成 する 


口上 口上 口 | 口 


バッ クア ッ プ を 定期 的 に アー カイ ブ す る 
侵害 か ら の 復旧 


[1 


イン シ デ ン ト を 組織 の コン ピュ ー タ イン シ デ ン ト 対 応 チ ー ム に 報告 する 


口 


ExeTu-L ATL SES 52.0202 J8I-4- 2 CX SES EEUSA 65, RER 
を 収集 で きる よう に する 
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di 
=] 


アク ショ ン 


O 必要 に 応じ て マネ ジメント 、 弁 護 士 、 法 執行 当局 な ど に た だ ち に 相談 する 

O 類似 の ホス ト を 調査 し 、 攻撃 者 が 同様 に 別 の シス テム も 侵害 し て いな いか 確認 する 

O 侵入 に つい て 分 析 す る 

O シス テム を 復旧 する 

LI シス テム を テス ト し 、 セ キュ リティ が 確保 され て いる こと を 確認 する 

O シス テム を ネッ トワ ー ク に 再 接続 する 

ロ シス テム と ネッ トワ ー ク を 監視 し 、 攻撃 者 が 再び シス テム や ネッ トワ ー ク に アク セス し 
よう と し て いる 兆候 に 注意 する 

O 得 ら れ た 教訓 を 文書 化す る 
セキ ュ リ ティ テス ト 

H メー ル サ ー バ と それ を 支え る ネッ トワ ー ク を 対象 に 脆弱 性 スキ ャ ン を 定期 的 に 実施 
する 

O テス ト の 前 に 脆弱 性 スキ ャ ナ を 更新 する 

O 脆弱 性 スキ ャ ナ に より 特定 され た 欠陥 を 是正 する 

H メー ル サ ー バ と それ を 支え る ネッ トワ ー ク 基盤 を 対象 に ベネ トレ ーション テス ト を 実施 
する 

L1 ペ ネ ト レー ショ ン テ ス ト に より 特定 され た 欠陥 を 是正 する 
リモ ー ト 管理 

L] 強力 な 認証 メカ ニズム を 使用 する (公開 秘密 鍵 ペ ア 、2 要素 に よる 認証 な ど ) 

口 リモ ー ト 管理 に 使用 可能 な ホス ト を 、IP アド レス また 許可 を 与え た ユー ザ に 基づい て 
限定 する 

口 誕 号 化 に より パス ワー ド と デー タ の 両方 が 保護 され る セキ ュ リ ティ プロ トコ ル を 使用 
する (SSH、HTTPS な ど ) 

口 最小 特権 の 考え 方 を リモ ー ト 管理 に 適用 する (た と えば 、 リ モー ト 管 理 用 の アカ ウン 
ト に は 最小 限 の アク セス 権 の み 付 与 す る ) 

口 リモ ー ト 管理 用 の ユー ティ リティ また は アプ リケーション に 設定 され て いる デフ ォ ル ト 
の アカ ウン ト や パス ワー ド を すべ て 変更 する 

口 イン ター ネッ ト を 経由 し た ファ イア ウォ ー ル 越し の リモ ー ト 管理 は 、VPN な どの メカ ニ 
ズム を 使用 し な い 限り 許可 し な い 

H 内 部 ネッ トワ ー ク 上 の ファ イル 共有 を メー ル サ ー バ か ら マ ウン ト し な い 。 また 、 メ ー ル 
サー バ 上 の ファ イル 共有 を 内 部 ネッ トワ ー ク か ら マ ウン ト し な い 。 
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付録 A 一 用 語 集 


Address Resolution Protocol (ARP, アド レス 解決 プロ トコ ル ) 一 ノード の 物理 アド レス の 取得 に 使 
用 され る プロ トコ ル 。 クラ イア ント ステ ーション は 、 通 信 し た い タ ー ゲ ッ ト ノ ー ド の IP (Internet Protocol) 
アド レス を 指定 し て ネッ トワ ー ク 上 に ARP 要求 を ブロ ー ド キャ スト する 。 該当 する アド レス を 持つ ノー 
ド は 、 応 答 と し て 自身 の 物理 アド レス を 返信 する 。 これ に より 、 タ ー ゲ ッ ト ノ ー ド へ の パケ ッ ト 伝 送 が 
可能 と な る 。 


本 文 (Body) 一 電子 メー ル メ ッ セ ー ジ に お いて 、 当該 メッ セー ジ の 実際 の 内 容 が 含ま れる セク ショ 
ン 。 


非武装 地帯 (DMZ : Demilitarized Zone) — 組織 の 内 部 ネッ トワ ー ク と イン ター ネッ ト の 間 に 「 中 立 
地帯 」 と し て 挿入 され る ホス ト ま た は ネッ トワ ー ク セグ メン ト 。 


^«^ (Header) — 電子 メー ル メ ッ セ ー ジ 内 に お いて 、 当該 メッ セー ジ に 関す る 重要 情報 (送信 日 、 
送信 者 、 宛 先 、 配 信 パ ス 、 件 名 、 形 式 情報 な ど ) が 含ま れる セク ショ ン 。 本 文 が 暗号 化 さ れる 場合 で 
も 、 ヘ ッ ダ は 一 般 に 平文 の まま 残さ れる の が 普通 で ある 。 


Internet Message Access Protocol(IMAP、 イ ンタ ーネット メッ セー ジア クセ スプ ロト コル ) 一 IETF 
RFC 3501 で 定義 され る メー ル ボ ックス アク セス プロ トコ ル 。 最も 一 般 的 に 使用 され て いる メー ル ボ ッ 
クス アク セス プロ トコ ル の 1 つ で ある 。IMAP に は 、POP と 比較 し て は る か に 広範 な コマ ンド セッ ト が 
用 意 さ れ て いる 。 


ロー カル 配信 エー ジェ ント (LDA : Local Delivery Agent) 一 メー ル サ ー バ 上 で 動作 する プロ グラ ム 。 
送信 者 と 受信 者 の メー ル ボ ックス が 同じ メー ル サ ー バ 上 に ある 場合 に 両者 の 間 で メッ セー ジ の 配信 
を 行う 。 配信 の 前 に 、 あらかじめ 定義 され た メッ セー ジフ ィ ル タ に 基づい メッ セー ジ を 処理 する 場合 も 
ある 。 


メー ル サ ー バ (Mail Server) 一 「 電子 郵便 」 機 能 を 提供 する ホス ト 。 受信 メー ル を ユー ザ に 配送 する 
た め に 保管 し 、 送 信 メ ー ル を 転送 する 。 こ の 用 語 は 、 当該 サー ビス を 実行 する アプ リケーション ( 他 
の サー ビス と 同じ コン ピュ ー タ 上 で 動作 する こと も 可能 ) だ け を 意味 する 場合 が ある が 、 こ の 文書 に 
お いて は 、 メ ー ル サー バア プリ ケー ショ ン 、 ホ スト オペ レー ティ ング シス テム 、 お よび それ ら を 支え る 
ハー ドウ ェ ア を 含め た ホス ト 全 体 を 指す も の と する 。 


メー ル サ ー バ 管理 者 (Mail Server Administrator) — メー ル サ ー バ に と っ て シス テム 管理 者 に 相 
当 す る 人 。 メ ー ル サー バ の 全体 的 な 設計 お よび 実装 に 責任 を 持つ シス テム アー キテ クト で ある 。 


メー ル 転 送 エ ー ジ ェ ン ト (MTA : Mail Transfer Agent) — メー ル サ ー バ 上 で 動作 する プロ グラ ム 。 メ 
ー ル ユー ザ エ ー ジ ェ ン ト ま た は 別 の MTA か ら メ ッ セ ー ジ を 受信 し 、 そ れ ら を また 別 の MTA に 転送 
する か 、 当該 MTA 上 の 宛先 に 宛て られ た メッ セー ジ に つい て は 、 受 信者 に 配送 する た め に ロー カ 
ル 配 信 エ ー ジ ェ ン ト (LDA) に 引き 渡す 。 一 般 的 に 使用 され て いる MTA に は 、Microsoft Exchange お 
よび sendmail な ど が ある 。 


メー ル ユ ー ザ エー ジェ ント (MUA : Mail User Agent) — エン ド ユ ー ザ が メー ル サ ー バ に アク セス し 
て 電子 メー ル メ ッ セ ー ジ の 読み 取り 、 作成 、 お よび 送信 を 行う た め に 使用 する メー ルク ライ アン ト ア プ 
リケーション 。 一 般 的 に 使用 され て いる MUA に は 、 Microsoft Outlook お よび Mozilla Thunderbird 
な ど が ある 。 
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マル ウェ ア (Malware) — 被害 者 の デー タ 、 ア プリ ケー ショ ン 、 ま た は オペ レー ティ ング シス テム の 機 
密 性 、 完 全 性 、 ま た は 可用性 を 損なう 目的 で 、 あ る い は 被害 者 を 困ら せ た り 混乱 させ た りす る 目的 
で 、 通 常 は 気づか れ な いよ うに シス テム に 挿入 され る プロ グラ ム 。 


Multipurpose Internet Mail Extensions (MIME、 多 目的 イン ター ネッ トメ ー ル 拡張 ) 一 IETF RFC 
2822 メッ セー ジ の ヘッ ダ を 利用 し て リッ チ メ ッ セー ジ 内 容 の 構造 を 記述 する プロ トコ ル 。 


ネッ トワ ー ク 管理 者 (Network Administrator) — 組織 内 の ネッ トワ ー ク を 管理 する 人 。 ネッ トワ ー ク 
の セキ ュ リ ティ 、 新しい アプ リケーション の イン スト ー ル 、 ソ フト ウェ アア ッ プ グレ ー ド の 配布 、 日 常に 
お ける 稼働 状況 の 監視 、 ラ イセ ンス 契約 の 遵守 、 ス トレ ー ジ 管理 プロ グラ ム の 策定 、 定 型 的 な バッ 
クア ッ プ の 提供 な ど を 職責 と する 。 


Open Pretty Good Privacy (OpenPGP) 一 公開 鍵 暗 号 を 使用 し た メッ セー ジ の 暗号 化 お よび 証明 
書 の 作成 に 関す る 、IETF RFC 2440 お よび 3156 で 定義 され た プロ トコ ル 。 ほとん どの メー ルク ライ ア 
ント は 、OpenPGP を デフ ォ ル ト で は サポ ー ト し て いな いた め 、 サ ー ド パー ティ 製 プ ラグ イン を メー ルク 
ライ アン ト と 組み 合わ せ て 使用 する 。OpenPGP Tik, [web of trust( 信 頼 の 網 )」 モ デル を 使用 し て 鍵 
管理 を 行っ て お り 、 管 理 お よび 制御 が ユー ザ に 委ね られ て いる た め 、 中 て 大 規模 の 実装 に は 適さ 


な い 。 


オペ レー ティ ング シス テム (Operating System) — コン ピュ ー タ を 動作 させ る 「 主 幹 制御 アプ リ ケ ー 
ショ ン 」 と いう べき ソフ トウ ェ ア 。 コン ピュ ー タ の 電源 が 入る と 最初 に 読み 込ま れる プロ グラ ム で あり 、 
その 中 核 的 な コン ポー ネン ト で ある カー ネル は メモ リ 上 に 常駐 する 。 オ ペレ ー テ ィング シス テム に よ 
り 、 当該 コン ピュ ー タ 上 で 動作 する すべ て の アプ リケーション プロ グラ ム ( メ ー ル サー バ な ど ) に 適用 
され る 標準 が 設定 され る 。 アプ リケーション に よる ユー ザイ ンタ フェ ー ス 操作 お よび ファ イル 管理 操 
作 の ほとん ど は 、 オ ペレ ー テ ィング シス テム と 通信 する こと に よっ て 行わ れる 。 


パッ チ (Patch) 一 プロ グラ ム に 対す る 「 補 修作 業 」。「 修 正 」 と も 呼ば れる 。 特定 され た 問題 に 対す る 
直接 的 な 解決 策 と し て ユー ザ に 提供 され る も の で あり 、 ソ フト ウェ アメ ー カ ー の Web サイ ト か ら ダ ウ 
ン ロ ー ド で きる 場合 も ある 。 パッ チ は 、 問題 に 対す る 最良 の 解決 策 で ある と は 限ら ず 、 開発 者 が 次 
期 リ リー ス 向 け に 製品 を パッ ケー ジ 化 する 際 に パッ チ よ り も 優れ た 解決 策 が 提供 され る こと も し ば し 
ば ある 。 パッ チ は 、 コ ン パ イル 済み コー ド ( す な わ ち 、 バ イナ リフ ァイル や オブ ジェ クト モジ ュー ル ) に 
対す る 差し 替え また は 挿入 の 形 で 作成 お よび 配布 され る の が 一 般 的 で ある 。 多く の オペ レー ティ ン 
グ シ ステ ム で は 、 パ ッ チ の イン スト ー ル を 管理 お よび 追跡 する た め の 特 別 な プロ グラ ム が 提供 され 
て いる 。 


フィ ッ シ ン グ (Phishing) 一 コン ピュ ー タ を 利用 し た 詐欺 手段 を 通じ て 個人 を だ まし 、 機密 情報 や 個 
人 情報 を 開示 させ る こと 。 


Post Office Protocol(POP、 ポ スト オフ ィ ス プロ トコ ル ) — IETF RFC 1939 で 定義 され る メー ル ボ ッ ク 
ス ア クセ スプ ロト コル 。 最も 一 般 的 に 使用 され て いる メー ル ボ ックス アク セス プロ トコ ル の 1 つ で あ 
る 。 


Secure Multipurpose Internet Mail Extensions(S/MIME、 セ キュ リティ 保護 付き MIME) 一 公開 
鍵 暗 号 を 使用 し た メッ セー ジ の 暗号 化 お よび 証明 書 の 作成 に 関す る 、IETF RFC 385073852 お よ 
び 2634 で 定義 され た プロ トコ ル 。 普及 し て いる 多く の メー ルク ライ アン ト で 、 デフ ォ ル トイ ンス トー ル に 
お いて サポ ー ト され る 。 S/MIME は 、 認証 局 に 基づい て 鍵 管 理 を 行う 従来 型 の 階層 構造 の 設計 が 
採用 され て いる た め 、 中 大 規模 の 実装 に 適する 。 


A-2 


Copyright © 2010 独立 行政 法人 情報 処理 推進 機構 及び NRI セ キュ アテ クノ ロジ ー ズ 株 式 会 社 


Simple Mail Transfer Protocol (SMTP, 簡易 メ ー ル 転送 プロ トコ ル ) 一 IETF RFC 2821 で 定義 され 
る MTA プロ トコ ル 。 最も 一 般 的 に 使用 され て いる MTA プロ トコ ル で ある 。 


スパ ム (Spam) 一 一 方 的 か つ 大 量 に 送付 され る 商用 目的 の 電子 メー ル メ ッ セ ー ジ 。 
スパ イ ウ ェ ア (Spyware) 一 ユー ザ の プラ イ バ ン 侵害 を 目的 と する マル ウェ ア 。 


シス テム 管理 者 (System Administrator) 一 コンピュー タン シン ステム (オペ レー ティ ング シス テム お よ 
び ア プリ ケー ショ ン を 含む ) を 管理 する 人 。 ネッ トワ ー ク 管理 者 と 同様 の 職責 を 担う 。 


脆弱 性 (Vulnerability) 一 オペ レー ティ ング シス テム 、 そ の 他 の シス テム ソフ トウ ェ ア 、 また は アプ リ 
ケー ショ ン ソ フト ウェ ア 構 成 要素 に 含ま れる 、 セ キュ リティ 上 の 不備 。 さまざま な 組織 が 、 ソ フト ウェ ア 
の バー ジョ ン 番 号 ご と に 整理 され た 脆弱 性 デー タベース を 維持 し 、 一般に 公開 し て いる 。 それぞれ 
の 脆弱 性 が 悪用 され た 場合 に は 、 シ ステ ム や ネッ トワ ー ク が 侵害 され る 原因 と な る 可能 性 が ある 。 


Web サー バ (Web Server) 一 イン ター ネッ ト 上 で ワー ルド ワイ ドウ ェ ブ (WWW : World Wide Web) 
サー ビス を 提供 する コン ピュ ー タ 。 これ に は 、 ハ ー ド ウェ ア 、 オ ペレ ー テ ィング シス テム 、Web サー バ 
ソフ トウ ェ ア 、 お よび Web サイ トコ ン テ ン ツ (Web ペー ジ ) が 含ま れる 。 内 部 向け に の み 使 用 され 外部 
に 公開 され な い Web サー バ は 、「 イ ント ラ ネ ッ ト サ ー バ 」 と 呼ば れる 。 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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付録 B 一 電子 メー ル 関 連 の REC 


この 付録 で は 、 電子 メー ル お よび 電子 メー ル の セキ ュ リ ティ に 関連 する IETF RFC の 一 覧 を 示す 。 最 
初 の 一 覧 で は 、 多数 の RFC を RFC の 番号 順に 示す 。 以降 の 一 覧 は 、 最 初 の 一 覧 の サブ セッ ト で あ 
り 、IMAP4、POP、SMTP、 お よび MIME な どの 特定 の プロ トコ ル を 中 心 に 示す 。 


電子 メー ル 関 連 の REC(REC 番号 順 ) 


67 


RFC | RFC カ RFC 名 URL 差し 替え 
番号 | タロ グ " 更新 
1731 ST IMAP4 Authentication Mechanisms http://www. ietf.org/rfc/rfc1731.txt 
1732 IT IMAP4 Compatibility with IMAP2 and http://www. ietf.org/rfc/rfc1732.txt 
IMAP2BIS 
1733 IT Distributed Electronic Mail Models in IMAP4 | http://www.ietf.org/rfc/ríc1733.txt 
1870 | STD SMTP Service Extension for Message Size http://www. ietf.org/rfc/rfc1870.txt | RFC 1653 
10 Declaration 
1939 STD Post Office Protocol - Version 3 http://www. ietf.org/rfc/rfc1939.txt | RFC 1725 
53 
1957 IT Some Observations on Implementations of http://www. ietf.org/rfc/rfc1957.txt | RFC 1939 
the Post Office Protocol (POP3) (更 新 ) 
1985 | ST SMTP Service Extension for Remote http://www.ietf.org/rfc/rfc1985.txt 
Message Queue Starting 
1991 IT PGP Message Exchange Formats http://www. ietf.org/rfc/rfc1991.txt 
2015 ST MIME Security with Pretty Good Privacy http://www. ietf.org/rfc/rfc2015.txt 
(PGP) 
2034 ST SMTP Service Extension for Returning http://www. ietf.org/rfc/rfc2034.txt 
Enhanced Error Codes 
2045 ST Multipurpose Internet Mail Extensions http://www.ietf.org/rfc/rífc2045.txt | RFC 1521, 
(MIME) Part One: Format of Internet RFC 1522, 
Message Bodies RFC 1590 
2046 ST Multipurpose Internet Mail Extensions http://www.ietf.org/rfc/rífc2046.txt | RFC 1521, 
(MIME) Part Two: Media Types RFC 1522, 
RFC 1590 
2047 ST MIME (Multipurpose Internet Mail http://www. ietf.org/rfc/rfc2047.txt | RFC 1521, 
Extensions) Part Three: Message Header RFC 1522, 
Extensions for Non-ASCII Text RFC 1590 
2049 ST Multipurpose Internet Mail Extensions http://www. ietf.org/rfc/rfc2049.txt | RFC 1521, 
(MIME) Part Five: Conformance Criteria and RFC 1522, 
Examples RFC 1590 
2061 IT IMAP4 Compatibility with IMAP2BIS http://www. ietf.org/rfc/rfc2061.txt 
2062 IT Internet Message Access Protocol — http://www. ietf.org/rfc/rfc2062.txt 
Obsolete Syntax 
2087 ST IMAP4 QUOTA extension http://www. ietf.org/rfc/rfc2087.txt 
2088 | ST IMAP4 non-synchronizing literals http://www. ietf.org/rfc/rfc2088.txt 
2177 ST IMAP4 IDLE command http://www. ietf.org/rfc/rfc2177.txt 
2180 IT IMAP4 Multi-Accessed Mailbox Practice http://www. ietf.org/rfc/rfc2180.txt 


RFC は それ ぞ れ 次 の 4 つの 分 類 の いずれ か に 属す る 。 BCP(Best Current Practice, 現状 に お ける ベス ト プ ラ クティ ス ) 、 
IT(Informational Track, 情報 提供 トラ ッ ク ) 、 ST(Standards Track, 標準 化 ト ラッ ク ) 、 また は STD(Standard、 標準 。 標準 の 番 


号 が 続く ) 
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2192 ST IMAP URL Scheme http://www. ietf.org/rfc/rfc2192.txt 
2193 ST IMAP4 Mailbox Referrals http://www. ietf.org/rfc/rfc2193.txt 
2195 | ST IMAP/POP AUTHorize Extension for Simple | http://www. ietf.org/rfc/rfc2195.txt | RFC 2095 
Challenge/Response 
2221 | ST IMAPA Login Referrals http://www. ietf.org/rfc/rfc2221.txt 
2268 IT A Description of the RC2 Encryption http://www. ietf.org/rfc/rfc2268.txt 
Algorithm 
2311 IT S/MIME Version 2 Message Specification http://www. ietf.org/rfc/rfc2311.txt 
2312 IT S/MIME Version 2 Certificate Handling http://www. ietf.org/rfc/rfc2312.txt 
2313 IT PKCS #1: RSA Encryption Version 1.5 http://www. ietf.org/rfc/rfc2313.txt 
2314 IT PKCS #10: Certification Request Syntax http://www. ietf.org/rfc/rfc2314.txt 
Version 1.5 
2315 IT PKCS #7: Cryptographic Message Syntax http://www. ietf.org/rfc/rfc2315.txt 
Version 1.5 
2342 | ST IMAP4 Namespace http://www. ietf.org/rfc/rfc2342.txt 
2384 ST POP URL Scheme http://www. ietf.org/rfc/rfc2384.txt 
2440 | ST OpenPGP Message Format http://www. ietf.org/rfc/rfc2440.txt 
2442 IT The Batch SMTP Media Type http://www. ietf.org/rfc/rfc2442.txt 
2449 | ST POP3 Extension Mechanism http://www. ietf.org/rfc/rfc2449.txt | RFC 1939 
(更新 ) 
2505 BCP Anti-Spam Recommendations for SMTP http://www. ietf.org/rfc/rfc2505.txt 
MTAs 
2554 ST SMTP Service Extension for Authentication http://www. ietf.org/rfc/rfc2554.txt 
2595 ST Using TLS with IMAP, POP3 and ACAP http://www. ietf.org/rfc/rfc2595.txt 
2630 | ST Cryptographic Message Syntax http://www. ietf.org/rfc/rfc2630.txt 
2632 | ST S/MIME Version 3 Certificate Handling http://www. ietf.org/rfc/rfc2632.txt 
2633 | ST S/MIME Version 3 Message Specification http://www. ietf.org/rfc/rfc2633.txt 
2634 | ST Enhanced Security Services for S/MIME http://www. ietf.org/rfc/rfc2634.txt 
2645 | ST On-Demand Mail Relay (ODMR) SMTP with | http://www. ietf.org/rfc/rfc2645.txt 
Dynamic IP Addresses 
2683 IT IMAP4 Implementation Recommendations http://www. ietf.org/rfc/rfc2683.txt 
2821 ST Simple Mail Transfer Protocol http://www. ietf.org/rfc/rfc2821.txt RFC 821, 
RFC 974, 
RFC 1869, 
RFC 1123 
(更新 ) 
2822 | ST Internet Message Format http://www. ietf.org/rfc/rfc2822.txt | RFC 822 
2846 ST GSTN Address Element Extensions in http://www. ietf.org/rfc/rfc2846.txt 
E-mail Services 
2852 | ST Deliver By SMTP Service Extension http://www. ietf.org/rfc/rfc2852.txt | RFC 1894 
(更新 ) 
2920 STD SMTP Service Extension for Command http://www. ietf.org/rfc/rfc2920.txt | RFC 2197 
60 Pipelining 
2971 ST IMAP4 ID extension http://www. ietf.org/rfc/rfc2971.txt 
3030 ST SMTP Service Extensions for Transmission http://www.ietf.org/rfc/rífc3030.txt | RFC 1830 
of Large and Binary MIME Messages 
3156 | ST MIME Security with OpenPGP http://www. ietf.org/rfc/rfc3156.txt | RFC 2015 
(更新 ) 
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3191 ST Minimal GSTN address format in Internet http://www. ietf.org/rfc/rfc3191.txt RFC 2303, 
Mail RFC 2846 
(更新 ) 
3192 | ST Minimal FAX address format in Internet Mail | http://www.ietf.org/rfc/rífC3192.txt | RFC 2304, 
RFC 2846 
(更新 ) 
3206 | ST The SYS and AUTH POP Response Codes | http:/www.ietf.org/rfc/rfc3206.txt 
3207 ST SMTP Service Extension for Secure SMTP http://www.ietf.org/rfc/rífc3207.txt | RFC 2487 
over Transport Layer Security 
3348 IT The Internet Message Action Protocol http://www.ietf.org/rfc/rfc3348.txt 
(IMAP4) Child Mailbox Extension 
3461 ST Simple Mail Transfer Protocol (SMTP) http://www. ietf.org/rfc/rfc3461.txt | RFC 1891 
Service Extension for Delivery Status 
Notifications (DSNs) 
3462 ST The Multipart/Report Content Type for the http://www. ietf.org/rfc/rfc3462.txt | RFC 1892 
Reporting of Mail System Administrative 
Messages 
3463 | ST Enhanced Mail System Status Codes http://www. ietf.org/rfc/rfc3463.txt | RFC 1893 
3464 | ST An Extensible Message Format for Delivery | http://www. ietf.org/rfc/rfc3464.txt | RFC 1894 
Status Notifications 
3501 ST Internet Message Access Protocol - Version | http://www.ietf.org/rfc/rífC3501.txt | RFC 2060 
4rev1 
3502 ST Internet Message Access Protocol (IMAP) — | http://www.ietf.org/rfc/ríc3502.txt 
MULTIAPPEND Extension 
3503 ST Message Disposition Notification (MDN) http://www.ietf.org/rfc/rfc3503.txt 
profile for Internet Message Access Protocol 
(IMAP) 
3516 ST IMAPA Binary Content Extension http://www.ietf.org/rfc/rfc3516.txt 
3691 ST Internet Message Access Protocol (IMAP) http://www. ietf.org/rfc/rfc3691.txt 
UNSELECT command 
3798 ST Message Disposition Notification http://www. ietf.org/rfc/rfc3798.txt | RFC 2298, 
RFC 2046 
(更新 ), 
RFC 3461 
(更新 ) 
3848 ST ESMTP and LMTP Transmission Types http://www. ietf.org/rfc/rfc3848.txt 
Registration 
3865 | ST A No Soliciting Simple Mail Transfer Protocol | http://www.ietf.org/rfc/rfC3865.txt 
(SMTP) Service Extension 
3885 ST SMTP Service Extension for Message http://www.ietf.org/rfc/rífc3885.txt | RFC 3461 
Tracking (更新 ) 
3886 ST An Extensible Message Format for Message | http:/www.ietf.org/rfc/rfc3886.txt | RFC 3463 
Tracking Responses (更 新 ) 
3974 IT SMTP Operational Experience in Mixed http://www. ietf.org/rfc/rfc3974.txt 
IPv4/v6 Environments 
4141 ST SMTP and MIME Extensions for Content http://www. ietf.org/rfc/rfc4141.txt 
Conversion 
4289 BCP Multipurpose Internet Mail Extensions http://www. ietf.org/rfc/rfc4289.txt | RFC 2048 
(MIME) Part Four: Registration Procedures 
4314 | ST IMAP4 Access Control List (ACL) Extension | http://www.ietf.org/rfc/rfc4314.txt | RFC 2086 
4315 | ST Internet Message Access Protocol (IMAP) - http://www. ietf.org/rfc/rfc4315.txt | RFC 2359 


UIDPLUS extension 
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IMAP 関連 の RFC (RFC 番号 順 ) 


IMAP4 Authentication Mechanisms 


http://www. ietf.org/rfc/rfc1731.txt 


UIDPLUS extension 


1732 ST IMAP4 Compatibility with IMAP2 and http://www. ietf.org/rfc/rfc1732.txt 
IMAP2BIS 
1733 IT Distributed Electronic Mail Models in IMAP4 | http://www.ietf.org/rfc/ríc1733.txt 
2061 IT IMAPA Compatibility with IMAP2BIS http://www. ietf.org/rfc/rfc2061.txt 
2062 IT Internet Message Access Protocol — http://www. ietf.org/rfc/rfc2062.txt 
Obsolete Syntax 
2087 ST IMAP4 QUOTA extension http://www. ietf.org/rfc/rfc2087.txt 
2088 | ST IMAP4 non-synchronizing literals http://www. ietf.org/rfc/rfc2088.txt 
2177 ST IMAP4 IDLE command http://www. ietf.org/rfc/rfc2177.txt 
2180 IT IMAP4 Multi-Accessed Mailbox Practice http://www. ietf.org/rfc/rfc2180.txt 
2192 | ST IMAP URL Scheme http://www. ietf.org/rfc/rfc2192.txt 
2193 ST IMAP4 Mailbox Referrals http://www. ietf.org/rfc/rfc2193.txt 
2195 | ST IMAP/POP AUTHorize Extension for Simple | http://www.ietf.org/rfc/rfc2195.txt | RFC 2095 
Challenge/Response 
2221 | ST IMAPA Login Referrals http://www. ietf.org/rfc/rfc2221.txt 
2342 | ST IMAP4 Namespace http://www. ietf.org/rfc/rfc2342.txt 
2595 | ST Using TLS with IMAP, POP3 and ACAP http://www. ietf.org/rfc/rfc2595.txt 
2683 IT IMAP4 Implementation Recommendations http://www. ietf.org/rfc/rfc2683.txt 
2971 | ST IMAP4 ID extension http://www. ietf.org/rfc/rfc2971.txt 
3348 IT The Internet Message Action Protocol http://www. ietf.org/rfc/rfc3348.txt 
(IMAP4) Child Mailbox Extension 
3501 ST Internet Message Access Protocol - Version | http://www. ietf.org/rfc/rfc3501.txt | RFC 2060 
4rev1 
3502 ST Internet Message Access Protocol (IMAP) — | http://www.ietf.org/rfc/ríc3502.txt 
MULTIAPPEND Extension 
3503 ST Message Disposition Notification (MDN) http://www. ietf.org/rfc/rfc3503.txt 
profile for Internet Message Access Protocol 
(IMAP) 
3516 ST IMAP4 Binary Content Extension http://www. ietf.org/rfc/rfc3516.txt 
3691 ST Internet Message Access Protocol (IMAP) http://www. ietf.org/rfc/rfc3691.txt 
UNSELECT command 
4314 | ST IMAP4 Access Control List (ACL) Extension | http://www.ietf.org/rfc/ríCA314.txt | RFC 2086 
4315 | ST Internet Message Access Protocol (IMAP) - http://www. ietf.org/rfc/rfc4315.txt | RFC 2359 


MIME お よび S/MIME の RFC (RFC 番号 順 ) 


RFC | RFC カ 


番号 


タロ グ 


RFC 名 


URL 


2015 ST MIME Security with Pretty Good Privacy http://www. ietf.org/rfc/rfc2015.txt 
(PGP) 

2045 ST Multipurpose Internet Mail Extensions http://www. ietf.org/rfc/rfc2045.txt | RFC 1521, 
(MIME) Part One: Format of Internet RFC 1522, 
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Message Bodies 


RFC 1590 


2046 ST Multipurpose Internet Mail Extensions http://www.ietf.org/rfc/rífc2046.txt | RFC 1521, 

(MIME) Part Two: Media Types RFC 1522, 
RFC 1590 

2047 ST MIME (Multipurpose Internet Mail http://www.ietf.org/rfc/rífC2047.txt | RFC 1521, 
Extensions) Part Three: Message Header RFC 1522, 
Extensions for Non-ASCII Text RFC 1590 

2049 ST Multipurpose Internet Mail Extensions http://www.ietf.org/rfc/rífC2049.txt | RFC 1521, 
(MIME) Part Five: Conformance Criteria and RFC 1522, 
Examples RFC 1590 

2268 IT A Description of the RC2 Encryption http://www. ietf.org/rfc/rfc2268.txt 
Algorithm 

2311 IT S/MIME Version 2 Message Specification http://www. ietf.org/rfc/rfc2311.txt 

2312 IT S/MIME Version 2 Certificate Handling http://www. ietf.org/rfc/rfc2312.txt 

2313 IT PKCS #1: RSA Encryption Version 1.5 http://www. ietf.org/rfc/rfc2313.txt 

2314 IT PKCS #10: Certification Request Syntax http://www. ietf.org/rfc/rfc2314.txt 
Version 1.5 

2315 IT PKCS #7: Cryptographic Message Syntax http://www. ietf.org/rfc/rfc2315.txt 
Version 1.5 

2630 | ST Cryptographic Message Syntax http://www. ietf.org/rfc/rfc2630.txt 

2632 | ST S/MIME Version 3 Certificate Handling http://www. ietf.org/rfc/rfc2632.txt 

2633 | ST S/MIME Version 3 Message Specification http://www. ietf.org/rfc/rfc2633.txt 

2634 | ST Enhanced Security Services for S/MIME http://www. ietf.org/rfc/rfc2634.txt 

3156 | ST MIME Security with OpenPGP http://www. ietf.org/rfc/rfc3156.txt | RFC 2015 

(更新 ) 

4141 ST SMTP and MIME Extensions for Content http:/www.ietf.org/rfc/rfc4141.txt 
Conversion 

4289 BCP Multipurpose Internet Mail Extensions http://www. ietf.org/rfc/rfc4289.txt | RFC 2048 


(MIME) Part Four: Registration Procedures 
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OpenPGP お よび PGP 関連 の RFC(REC 番号 順 ) 


PGP Message Exchange Formats http://www. ietf.org/rfc/rfc1991.txt 
2015 | ST MIME Security with Pretty Good Privacy http://www. ietf.org/rfc/rfc2015.txt 
(PGP) 
2440 | ST OpenPGP Message Format http://www.ietf.org/rfc/rfC2440.txt 
3156 | ST MIME Security with OpenPGP http://www. ietf.org/rfc/rfc3156.txt | RFC 2015 
(更新 ) 
POP 関連 の RFC(REC 番号 順 ) 
RFC | RFC カ RFC 名 URL 差し 替え ン 
番号 | タロ グ 更新 
1939 STD Post Office Protocol - Version 3 http://www. ietf.org/rfc/rfc1939.txt | RFC 1725 
53 
1957 IT Some Observations on Implementations of http://www. ietf.org/rfc/rfc1957.txt | RFC 1939 
the Post Office Protocol (POP3) (更新 ) 
2195 | ST IMAP/POP AUTHorize Extension for Simple | http://www.ietf.org/rfc/rífC2195.txt | RFC 2095 
Challenge/Response 
2384 ST POP URL Scheme http://www. ietf.org/rfc/rfc2384.txt 
2449 ST POP3 Extension Mechanism http://www. ietf.org/rfc/rfc2449.txt | RFC 1939 
(更新 ) 
2595 ST Using TLS with IMAP, POP3 and ACAP http://www. ietf.org/rfc/rfc2595.txt 
3206 | ST The SYS and AUTH POP Response Codes | http://www.ietf.org/rfc/rfc3206.txt 
SMTP 関連 の RFC (RFC 番号 順 ) 

RFC | RFC カ RFC 名 URL 差し 替え ノン 
番号 | タロ グ 更新 
1870 STD SMTP Service Extension for Message Size http://www.ietf.org/rfc/rfc1870.txt | RFC 1653 

10 Declaration 
1985 ST SMTP Service Extension for Remote http://www.ietf.org/rfc/rfc1985.txt 
Message Queue Starting 
2034 ST SMTP Service Extension for Returning http://www.ietf.org/rfc/rfc2034.txt 
Enhanced Error Codes 
2442 IT The Batch SMTP Media Type http://www. ietf.org/rfc/rfc2442.txt 
2505 BCP Anti-Spam Recommendations for SMTP http://www. ietf.org/rfc/rfc2505.txt 
MTAs 
2554 ST SMTP Service Extension for Authentication http://www. ietf.org/rfc/rfc2554.txt 
2645 | ST On-Demand Mail Relay (ODMR) SMTP with | http://www. ietf.org/rfc/rfc2645.txt 
Dynamic IP Addresses 
2821 ST Simple Mail Transfer Protocol http://www. ietf.org/rfc/rfc2821.txt RFC 821, 
RFC 974, 
RFC 1869, 
RFC 1123 
(更新 ) 
2822 | ST Internet Message Format http://www. ietf.org/rfc/rfc2822.txt | RFC 822 
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2846 ST GSTN Address Element Extensions in http://www. ietf.org/rfc/rfc2846.txt 
E-mail Services 
2852 | ST Deliver By SMTP Service Extension http://www. ietf.org/rfc/rfc2852.txt | RFC 1894 
(更新 ) 
2920 | STD SMTP Service Extension for Command http://www. ietf.org/rfc/rfc2920.txt | RFC 2197 
60 Pipelining 
3030 | ST SMTP Service Extensions for Transmission http://www.ietf.org/rfc/rífc3030.txt | RFC 1830 
of Large and Binary MIME Messages 
3207 ST SMTP Service Extension for Secure SMTP http://www.ietf.org/rfc/ríc3207.txt | RFC 2487 
over Transport Layer Security 
3461 ST Simple Mail Transfer Protocol (SMTP) http://www. ietf.org/rfc/rfc3461.txt | RFC 1891 
Service Extension for Delivery Status 
Notifications (DSNs) 
3462 ST The Multipart/Report Content Type for the http://www.ietf.org/rfc/rífc3462.txt | RFC 1892 
Reporting of Mail System Administrative 
Messages 
3463 | ST Enhanced Mail System Status Codes http://www. ietf.org/rfc/rfc3463.txt | RFC 1893 
3464 | ST An Extensible Message Format for Delivery | http://www.ietf.org/rfc/rfc3464.txt | RFC 1894 
Status Notifications 
3798 | ST Message Disposition Notification http://www. ietf.org/rfc/rfc3798.txt | RFC 2298, 
RFC 2046 
(更新 ), 
RFC 3461 
(更新 ) 
3848 ST ESMTP and LMTP Transmission Types http://www. ietf.org/rfc/rfc3848.txt 
Registration 
3865 | ST A No Soliciting Simple Mail Transfer Protocol | http://www.ietf.org/rfc/ríc3865.txt 
(SMTP) Service Extension 
3885 | ST SMTP Service Extension for Message http://www.ietf.org/rfc/rífC3885.txt | RFC 3461 
Tracking (更新 ) 
3886 ST An Extensible Message Format for Message | http://www.ietf.org/rfc/rfC3886.txt | RFC 3463 
Tracking Responses (更新 ) 
3974 IT SMTP Operational Experience in Mixed http://www.ietf.org/rfc/rfc3974.txt 
IPv4/v6 Environments 
4141 ST SMTP and MIME Extensions for Content http:/www.ietf.org/rfc/rfc4141.txt 
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付録 D 一 電子 メー ル の セキ ュ リ ティ 関連 ツー ル と アプ リケーション 


以下 の 一 覧 に は 、 役に立つ ツー ル と リソー ス の 例 を 示す %。 


集中 管理 され た マル ウェ アス キャ ン と コン テン ツ フ ィ ル タリ ング の アプ リケーション 


メー カー ツー ル Web サイ ト Linux | Win32 コス ト 
UNIX 

Aladdin eSafe Gateway, http://www.aladdin.com/esafe/email Y $$$ 

Knowledge | eSafe Mail security.asp 

Systems 

说 明 Microsoft Exchange, IBM Lotus Domino, お よび SM7P ペー スズ の メー ル ゲ ダー ノバ チゲ ポー 人 。 

Barracuda Barracuda Spam http://www.barracudanetworks.com/ $$$ 

Networks Firewall ns/products/spam overview.php 

说 明 アプ ラ ア アン スペース の シグ ュー ショ ン で 、 X—/LY—/ EIZH. Ini EROD EE — Lo vk—TER 
Tf. 

BorderWare | MXtreme Mail http://www.borderware.com/products $$$ 

Technologi | Firewall /mxtreme/ 

eS 

説明 アプ ラ ア アン スズ ベー スズ の シク ュー ショ ン で 、 X—/LY—/ EII, Ini EROD EE A— Lo vk—TER 
Tf. 

CipherTrust | CipherTrust Edge, http://www.ciphertrust.com/products/ $$$ 
CipherTrust IronMail | index.php 

说 明 アプ ラ ア アン スペース の シグ ュー ショ ン で 、 X—/LY—/ WE BIZ, ŽRDE FILA EVE 
Tf. 

Clearswift MIMEsweeper http://www.mimesweeper.com/ Y $$$ 

说 明 Microsoft Exchange, IBM Lotus Domino, お よび SM7P ペー スズ の メー ル ゲ ダー ノ バチ ゲ ポ ボー 人 。 

F-Secure F-Secure Anti-Virus, | http://Wwww_f-secure.com/products/pr | v Y $$$ 
F-Secure Internet oducts a-z.html 
Gatekeeper, 
F-Secure Messaging 
Security Gateway, 
F-Secure Spam 
Control, 

说 明 Microsoft Exchange, SMTP, お よび POP3 を サポ ボ ポール 。 

GFI GFI MailEssentials, http://www.gfi.com/mailsecurity/ Y $$$ 

Software GFI MailSecurity 

説明 Microsoft Exchange あお よび SM7P ペー ズ の メー ル ゲ ー ノ チゲ が ーー ん 。 

GROUP iQ Suite http://www.group-software.com/en/p | v Y $$$ 

Technologi roducts/iq suite/id suite.php 

es 

说 明 Microsoft Exchange. Microsoft ISA , IBM Lotus Domino, 25-0 Microsoft SMTP ペー ズ の メー ルケ ゲ 
ー/ パ を サポ ボー た ル 。 

IronPort IronPort http://www.ironport.com/products/ $$$ 

Systems 

说 明 アプ ラ ア アン スペース の シグ ュー ショ ン で 、 X—/LY—/ WEB, tix EROD EE — Lx vkE—TER 
TH. 

o この 付録 に 示す アプ リケーション は 、 BFA OEF EAELTEA TAFTI va nE 
的 な 一 覧 で は な い 。 また 、 こ の 文書 は 製品 を 保証 する も の で も な い 。 
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Web サイ ト Linux | Win32 コス ト 
UNIX 
Kaspersky Kaspersky http:/usa.kaspersky.com/products/c | v Y $$$ 
Lab Anti-Spam, orporate-security.php 
Kaspersky 
Anti-Virus, 
Kaspersky 
SMTP-Gateway 
说 明 Microsoft Exchange, IBM Lotus Domino, よび SMTP ベー ズ の メー ル サ ー/ Y (Sendmail, qmail, 
Postfix, CommuniGate Pro, AU Exim を 含 る ) を サポ ボ ポール 。 
MailScanne | MailScanner http://www.mailscanner.info/ Y Free 
rl Julian 
Field 
说 明 z, SpamAssassin HAU ClamAV £t EHA. &a& x SMIP ベー ズ の メー ル サ ー/Y 
(Postfix, Exim, 、 お よび ZMailer Z Z4») £ zN—H, 
Marshal MailMarshal http://www.marshal.com/pages/prod Y $$$ 
ucts.asp 
说 明 Microsoft Exchange お よび SMTP サー ノバ パパ を サポ ボー トル 。 
McAfee McAfee http://www.mcafee.com/us/enterpris | v Y $$$ 
GroupShield, e/products/anti virus/email servers/i 
McAfee Secure ndex.html 
Messaging, McAfee 
SpamKiller 
説明 Microsoft Exchange, IBM Lotus Domino, ŁU SMTP ペー スズ の メー ル ゲ ダー ノ バチ チゲ ポー 人 。 
Mirapoint RazorGate http://www.mirapoint.com/products/ $$$ 
说 明 アプ ラ ア アン スベ ー ス の シク ュー ショ ラン で 、 X—/LY—/ EIZH, Ini ERO EE — Lo vk—TER 
Tf. 
Panda EnterpriSecure http://www.pandasoftware.com/hom | v Y $$$ 
Antivirus e/empresas/default 
说 明 Microsoft Exchange, IBM Lotus Domino, dU SMTP ベー ズ の メー ル サ ー/ Y (Sendmail, Qmail, 
BAU Postfix を 含 る ) を サポ ボ ポール 。 
Proofpoint | Proofpoint http://www.proofpoint.com/products/i | v $$$ 
Messaging Security | ndex.php 
Gateway, Proofpoint 
Protection Server 
说 明 SMTP ベー ズ の メー ル ゲ サー ノバ パ を サポ ボー トル 。 
Sendmail Sendmail http://www.sendmail.com/products/ Y Y $$$ 
Mailstream, 
Sendmail Sentrion 
说 明 SMTP ペー スズ の メー ル ゲ ザー ノリ を ゲ が ボーム 。 
SonicWALL | SonicWALL Email http://www.sonicwall.com/us/Email Y $$$ 
Security Security.html 
说 明 Microsoft Exchange お よび SMTP ^—X(ID.X—JL-—^, YE E TR, 
Sophos Sophos ES4000 http://www.sophos.com/products/es/ | v dd $$$ 
Email Security gateway/ 
Appliance, Sophos 
MailMonitor, 
Sophos 
PureMessage 
説明 Microsoft Exchange. IBM Lotus Domino, お よび SM7P ^—X(0X—JL 9 —, Y(Sendmail, Postfix, 
Sun Java System Messaging Server, お よび SunOne Messaging Server EEIE TN—H, 
SurfControl | SurfControl E-mail http://www.surfcontrol.com/ Y $$$ 
Filter, SurfControl 
RiskFilter 
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Web サイ ト | Win32 | コス ト 


UNIX 
説明 Microsoft Exchange, IBM Lotus Domino, GroupWise 、 Sendmail, よび その ほか の SMTP ベ バーズ 
の メー ル ゲ ー ノ バ を ゲ が ポー ム 。 
Symantec Symantec AntiVirus, | http://www.symantec.com/enterprise | v Y $$$ 
Symantec Mail /products/index.jsp 
Security 
说 明 Microsoft Exchange, IBM Lotus Domino, お よび SM7P ペー スズ の メー ル ゲ ダー ノバ チゲ ポー 人 。 
Trend Micro | ScanMail http://www.trendmicro.com/en/produ | v Y $$$ 
cts/email/overview.htm 
说 明 Microsoft Exchange. £W IBM Lotus Domino を ゲ が ーー た 。 
Tumblewee | MailGate http://www.tumbleweed.com/product Y $$$ 
d s/mailgate/index.html 
Communica 
tions 
说 明 Microsoft Exchange よび SMTP N—KOX—/LHY—/ YE EHE, 


$$$= 対 象 製 品 が 有料 で ある こと を 示す 。 


オー プン リレー ツー ル 


Web サイ ト 
メー ルリ レー 確認 用 ツー ル 
DNSExit メー ルリ レー ツー | https//www.dnsexit.com/Direct.sv?cmd-t | v 無料 
Mail Relay ル estMailServer 
Testing 
Tool 
说 明 T&AE 0 SMTP ZN—HÉEHI CX —JL 8—, iN telnet ÆTL, £0 8 — Voy — OBERE, 
A—JL 7 —,) VOUELCGEIESTL TOSDE JORRAI e, 
Mail Relay メー ルリ レー ツー | http://abuse.netrelay.html Y 無料 
Testing ル 
Tool 
説明 A—LUL—ETEEd 68 Hd xi, 
Spam Relay | スパ ムリ レー ツー | http://www.3dmail.com/spam/ Y 無料 
Checker ル 
説明 LATABISESA.AX YWADEIREZKESSTOLDIXYAV—X&EIBMT A ODIÉ OS. XY AX 
f&el-cocaliefcivét YQ Postmaster ^18 AZ X f& 2-6, 
ブラ ッ ク リ スト 
Composite | ブラ ッ ク リ スト http://cbl.abuseat.org/ v 無料 
Blocking 
List (CBL) 
説明 CBL (£, JE SI-IABEALAA VA RTMZODVW—AT—EL-EJÀE, d ナー プン プロ キシ テ ズ た を まっ た < 誠 
FI. さま さま な 尊 疾 の オー プン プロ キシ (HTTP、 SOCKS, AnalogX, WinGate Zt) EAA Oft 
示す /P の 一 箇 の みみ を 示す 。 こみ ら の チー プン プロ チン ば 、 スパム 、 X—ILOBBÉ X EÍT27—AI17 
TIUA, FETA IKBBEFIIXTIUA ERA TIFEXBSSSOLDILEBXh て! る る の で ある 。 


96 ブラ ッ ク リ スト リソー ス の 詳細 に つい て は 、http://dmoz.org/Computers/Internet/Abuse/Spam/Blacklists/ を 参照 の こと 。 
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Web サイ ト 


Distributed | ブラ ッ ク リ スト http://dsbl.org/main Y 無料 

Server 

Boycott List 

(DSBL) 

说 明 DSBL —&Elzíd, FERIA TA Fxvt—7£& listmelistme.dsbl.org だ に リレー し た サー の IP FFL 
AATSEAS, こみ ば 、 ゲー ノ ツ ザー プン グレー、 ブー プン プロ チン シン 、 また は 人 刻 に 、 TEBOAS EO 
—/!EREHILCIEB OIIEI- EET X— HL EBBCESJXXIESIEESOSSILE-UfT, 

NJABLOR | ブラ ッ ク リ スト http://njabl.org/ Y 无 料 

G 

说 明 NJABL.ORG lt, R-FX—/L^DAEZTIHTT RF X—LODÍBE. TLUCINICGCÉ- IDA AE 
と で きる よう だ 、 BEAD, IN DUEREIEA, VA VA (ザー フン クレ と レー、 オー プン プロ キシ 、HTTP メー ル 
グー ムウ ェ ア の ため の チー プン フ テ ー ム 、 EIFIIP ブール 、 お よび ダブ レク トス ノ ツ マツ の 一 暇 が 今 ま る 。 

The ブラ ッ ク リ スト http://www.spamhaus.org/sbl/ Y 无 料 

Spamhaus 

Block List 

(SBL) 


说 明 SBL は 、 FÉSEXFAALYAVMAURLTASE.XLTATTUZ. お よび ズム サポ ボー トゲ サー ど ビズ を 含 る ソ 
Ø, IP アバ レス の グ クア ル タ ア ム デー タベース で ある 。 これ は 、 Spamhaus Project Z£—Al-4 2 THRE 
AUBU. ETX—LOÍSI ZI SSBX—LAFU—ADESIEXIETOZOT—EXCL THE 
許さ みて の る 。 

MX レコ ー ド 参照 

DNS MX MX レコ ー ド 参照 | http://airlinknetworks.com/exchange/MXre | v 無料 

record cordLookup.html 

lookup 

说 明 ご この シ ツール だ 、 ドメイン の MX Y—/ nmDeliwwÉE-7 5. 

Domain MX レコ ー ド 参照 | http:/www.hashemian.com/tools/domain- | v 無料 

Mail Server/ emall.php 

Exchanger 

(MX 

RecordS) 

Lookup 

说 明 この ツール ん だ 、 TEIEOR-FA—LFFLABVIEHIT GX—LU—, OE tiA. これ は 、 寺子 メー 
JLOAETEE ERELIEU, TEIEOFFLAAO RT A—LEII S EIGOB-Ó E A, 

MX Record MX レコ ー ド 参照 | http//www.webmaster-toolkit.com/mx-rec | v 無料 

Lookup ord-lookup.shtml 

说 明 MX Record Lookup ツー ル /、 TEXE OD IEEE X—JILF FLA AVIEHI d 5 X—JLL V, ORA RAS. 


つ 。 


これ は 、 B-FX—LORIEIEERBILIEU. FEEOFFLAOB-TFX— LETS TIKOBEI-G 
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付録 E 一 電子 メー ル セ キ ュ リ ティ の オン ライ ン 資 料 


この 付録 で は 、 メ ー ル サー バ の 管理 者 その 他 の ユー ザ に と っ て 、 電子 メー ル セ キ ュ リ ティ の 理解 を 
深め 、 メ ー ル サー バ 、 ク ライ アン ト 、 お よび メー ル シ ス テム の 他 の 構成 要素 の セキ ュ リ ティ を 維持 する 
の に 役立つ オン ライ ン 資 料 を 示す 。 


セキ ュ リ ティ に 関す る 一 般 的 な 資料 


Center for Education and Research in Information http://www.cerias.purdue.edu/ 

Assurance and Security (CERIAS) 

CERT/CC http://www. cert.org/ 

Computer Security Resource Center (CSRC) http://csrc.nist.gov/ 

National Information Assurance Partnership (NIAP) http://www.niap.nist.gov/ 

National Vulnerability Database (NVD) http://nvd.nist.gov/ 

Office of Management and Budget Circular No. A-130 http://www.whitehouse.gov/omb/circulars/a130/a130tr 
ans4.html 

Open Source Vulnerability Database (OSVDB) http://www.osvdb.org/ 

RISKS Forum http://catless.ncl.ac.uk/Risks/ 

Security Configuration Checklists Program for IT Products | http://checklists.nist.doV/ 

SecurityFocus Vulnerability Database http://www.securityfocus.com/vulnerabilities 

U.S. Computer Emergency Response Team (US-CERT) http://www.us-cert.gov/ 

U.S. Department of Energy Computer Incident Advisory http://www.ciac.org/ciac/ 

Capability (CIAC) 


電子 メー ル と 電子 メー ル の セキ ュ リ ティ に 関す る 一 般 的 な 資料 


資料 資料 名 


Email Issues, SANS Reading Room http://www.sans.org/rr/whitepapers/email/ 


Internet Mail Consortium http://www.imc.org/ 
Tips and Tricks Guide to Secure Messaging | http://www.microsoft.com/securemessaging/ebook/default.mspx 


電子 メー ル の 暗号 化 に 関す る 資料 


資料 資料 名 URL 


Guide to Using S/MIME http://www.mozilla.org/projects/security/pki/psm/smime quide.html 
IETF OpenPGP Working Group http://www.ietf.org/html.charters/openpgp-charter.html 

IETF S/MIME Working Group http://www.ietf.org/html.charters/smime-charter.html 

OpenPGP Alliance http://www.openpgp.org/ 

S/MIME Gateway Certification http://www.opengroup.org/smg/cert/ 


Securing Email Through Proxies: Smap http://www.sans.org/reading room/whitepapers/email/579.php 
and Stunnel 


Securing POP Mail on Windows Clients http://sewpsc.sewp.nasa.gov/documents/pop.mail. pdf 
Securing POP Mail on Windows Clients http://csrc.nist.gov/fasp/FASPDocs/SecurPOPwSSH.htm 
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マル ウェ ア お よび スパ イ ウ ェ ア に 関す る 資料 


資料 資料 名 


Anti-Spyware Coalition (ASC) 


http://www.antispywarecoalition.org/ 


Anti-Virus Information Exchange Network (AVIEN) 


http://www.avien.org/ 


Common Malware Enumeration (CME) 


http://cme.mitre.org/ 


Computer Antivirus Research Organization (CARO) 


http://www.caro.org/ 


European Institute for Computer Antivirus Research (EICAR) 


http://www.eicar.org/ 


SecurityFocus Virus 


http://www.securityfocus.com/virus/ 


Spywaredata.com 


http://www.spywaredata.com/ 


Virus Bulletin 


http://www.virusbtn.com/ 


Viruslist.com 


http://www.viruslist.com/en/ 


WildList Organization International 


http://www.wildlist.org/ 


フィ ッ シ ン グ に 関す る 資料 


資料 資料 名 URL 


Anti-Phishing Working Group (APWG) 


http://www.antiphishing.org/ 


FTC, "How Not to Get Hooked by a 'Phishing' Scam" 


http://ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm 


Internet Crime Complaint Center (ICCC) 


http://www.ic3.gov/ 


Phish Report Network 


http://www.phishreport.net/ 


スパ ム に 関す る 資料 


資料 資料 名 URL 


Coalition Against Unsolicited Commercial Email (CAUCE) 


http://www.cauce.org/ 


Distributed Server Blackhole List (DSBL) 


http://www.dsbl.org/ 


Federal Trade Commission (FTC) Spam Home Page 


http://www.ftc.gov/spam/ 


GetNetWise 


http://spam/getnetwise.org/ 


Messaging Anti-Abuse Working Group 


http://www.maawg.org/ 


Not Just Another Bogus List 
OnGuard Online 
Open Relay Database 


http://njabl.org/ 
http://onguardonline.gov/index.html 
http://www.ordb.org/ 


Spam.abuse.net 


http://spam.abuse.net/ 


Spamhaus 


http://www.spamhaus.org/ 


Spam Prevention Early Warning System (SPEWS) 


http://www.spews.org/ 


SPAM-L Mailing List Frequently Asked Questions (FAQ) 


http://www.claws-and-paws.com/spam-l 
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メー ル サ ー バ の セキ ュ リ ティ パッ チ に 関す る 資料 


サー バン メー カー URL 


602LAN Suite (Software602) 


http://www.software602.com/products/Is/ 


ArGoSoft Mail Server (ArGoSoft) 


http://www.argosoft.com/rootpages/Download.aspx 


CommuniGate Pro (Stalker Software) 


http://www.stalker.com/CommuniGatePro/ 


Eudora Internet Mail Server (EIMS) (Glenn 
Anderson) 


http://www.eudora.co.nz/updates.html 


Eudora WorldMail Server (Qualcomm) 


http://www.eudora.com/download/worldmail/ 


Exim (Exim) 


http://www.exim.org/ 


IMail Server (Ipswitch) 


http://www.ipswitch.com/support/imail/patch-upgrades.asp 


inFusion Mail Server (CoolFusion) 


http://www.coolfusion.com/downloads/ 


Kaspersky SMTP Gateway for UNIX (Kaspersky) 


http://www.kaspersky.com/productupdates/ 


Kerio MailServer (Kerio Technologies) 


http://www.kerio.com/subscription.html 


Lotus Domino (IBM) 


http://www-132.ibm.com/content/home/store IBMPublicUSA/e 
n US/Upgrades.html 


MailEnable (MailEnable) 


http://www.mailenable.com/hotfix/default.asp 


MailMax (Smartmax Software) 


http://www.smartmax.com/mmupgradecenter.aspx 


MailSite (Rockliffe) 


http://www.rockliffe.com/userroom/download.asp 


MDaemon (alt-n Technologies) 


http://www.altn.com/download/default.asp?product id=MDaem 
on. 


Merak Mail Server (Merak) 


http://www.merakmailserver.com/Download/ 


Microsoft Exchange (Microsoft) 


http://www.microsoft.com/technet/prodtechnol/exchange/downl 
oads/2003/default.mspx 


Postfix (Wietse Venema) 


http://www.postfix.org/download.html 


Sendmail (commercial version) (Sendmail, Inc.) 


http://www.sendmail.com/support/ 


sendmail (freeware version) (Sendmail 
Consortium) 


http://www.sendmail.org/ 


Xmail (Davide Libenzi) 


http://www.xmailserver.org/ 


メー ルク ライ アン ト の セキ ュ リ ティ パッ チ に 関す る 資料 


クラ イア ント ノ 製 造 者 URL 


Balsa (GNOME Project) 


http://balsa.gnome.org/download.html 


Barca (Poco Systems) 


http://www.pocosystems.com/home/index.php?optionzcontent&task- 
category&sectionid-2&id-21&ltemid-38 


Eudora (Qualcomm) 


http://www.eudora.com/download/ 


Eureka Email 


http://www.eureka-email.com/Download.html 


GNUMalil.app (Collaboration-world.com) 


http://www.collaboration-world.com/cgi-bin/project/release.cgi?pid-2 


GyazMail (GyazSquare) 


http://www.gyazsquare.com/gyazmail/download.php 


i.Scribe (Memecode Software) 


http://www.memecode.com/scribe.php 


InScribe (Memecode Software) 


http://www.memecode.com/inscribe.php 


KMail 


http://kmail.kde.org/download.html 


Mac OS X Mail (Apple) 


http://www.apple.com/support/panther/mail/ 


Mailsmith (Bare Bones Software) 


http://www.barebones.com/support/mailsmith/updates.shtml 


Mercury Mail Transport System (David 
Harris) 


http://www.pmail.com/patches.htm 
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クラ イア ント ノ 製 造 者 


URL 


Mozilla http://www.mozilla.org/security/ 
Mutt http://www.mutt.org/download.html 


Nisus Email (Nisus Software) 


http://www.nisus.com/NisusEmail/FAQ.php?PHPSESSID-z0ba9f9639 
672d1fdf836a97f3ad29383#HowUpgradeOS9 


Outlook (Microsoft Corporation) 


http://office.microsoft.com/en-us/officeupdate/default.aspx 


Outlook Express (Microsoft Corporation) 


http://www.microsoft.com/downloads/search.aspx?displaylang-en&c 


ategoryid-7 


Pegasus Mail (David Harris) 


http://www.pmail.com/patches.htm 


Pine (University of Washington) 


http://www.washington.edu/pine/getpine/ 


PocoMail (Poco Systems, Inc.) 


http://www.pocosystems.com/home/ 


Sylpheed http://sylpheed.good-day.net/en/ 
Thunderbird (Mozilla) http://www.mozilla.com/thunderbird/ 
VM http://www.wonderworks.com/vm/download.html 


シス テム お よび ネッ トワ ー ク セキ ュ リ ティ に 関す る NIST の 刊行 物 ” 


"ew | 
SP 800-18 Revision 1, Guide to Developing Security 
Plans for Information Technology Systems 


URL 


http://csrc.nist.gov/publications/nistpubs/800-18-Rev1/s 
p800-18-Rev41-final.pdf 


SP 800-26, Security Self-Assessment Guide for 
Information Technology Systems 


SP 800-27, Engineering Principles for Information 
Technology Security 


SP 800-28, Guidelines on Active Content and Mobile 
Code 


http://csrc.nist.gov/publications/nistpubs/800-26/sp800- 
26.pdf 
http://csrc.nist.gov/publications/nistpubs/800-27A/SP80 
0-27-RevA.pdf 
http://csrc.nist.gov/publications/nistpubs/800-28/sp800- 
28.pd 


= 


SP 800-32, Introduction to Public Key Technology and 
the Federal PKI Infrastructure 


http://csrc.nist.gov/publications/nistpubs/800-32/sp800- 
2.pd 


CD 
E 


SP 800-34, Contingency Planning Guide for Information 
Technology Systems 


http://csrc.nist.gov/publications/nistpubs/800-34/sp800- 
34.pdf 


SP 800-37, Federal Guidelines for the Security 
Certification and Accreditation of Information 
Technology Systems 


SP 800-40 Version 2, Creating a Patch and Vulnerability 
Management Program 


SP 800-41, Guide to Firewall Selection and Policy 
Recommendations 


SP 800-42, Guideline on Network Security Testing 


SP 800-43, Guide to Securing Windows 2000 
Professional 


http://csrc.nist.gov/publications/nistpubs/800-37/SP800- 
37-final.pdf 


http://csrc.nist.doV/publications/nistpubs/800-40-Ver2/S 
P800-40v2.pdf 


http://csrc.nist.qov/publications/nistpubs/800-41/sp800- 
41.pdf 


http://csrc.nist.gov/publications/nistpubs/800-42/NIST-S 
P800-42.pdf 


http://csrc.nist.gov/itsec/guidance W2Kpro.html 


SP 800-44, Guidelines on Securing Public Web Servers 


http://csrc.nist.gov/publications/nistpubs/800-44/sp800- 
44.pd 


i 


SP 800-46, Security for Telecommuting and Broadband 
Communications 


SP 800-52, Guidelines for the Selection and Use of 
Transport Layer Security Implementations 


http://csrc.nist.gov/publications/nistpubs/800-46/sp800- 
46.pdf 


http://csrc.nist.gov/publications/nistpubs/800-52/SP800- 
52.pdf 


£ 


70 
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刊行 物 | 
SP 800-53 Revision 1, Recommended Security Controls 
for Federal Information Systems 


URL | 


http://csrc.nist.gov/publications/nistpubs/800-53-Rev1/8 
00-53-rev1-final-clean-sz.pdf 


SP 800-61, Computer Security Incident Handling Guide 


http://csrc.nist.gov/publications/nistpubs/800-61/sp800- 
61.pdf 


SP 800-63, Electronic Authentication Guideline 


http://csrc.nist.qov/publications/nistpubs/800-63/SP800- 
63v6 3 3.pdf 


SP 800-68, Guidance for Securing Microsoft Windows 
XP Systems for IT Professionals 


http://csrc.nist.gov/itsec/download WinXP.html 


SP 800-69, Guidance for Securing Microsoft Windows 
XP Home Edition: A NIST Security Configuration 
Checklist 


http://csrc.nist.gov/itsec/guidance WinXP Home.html 


SP 800-83, Guide to Malware Incident Prevention and 
Handling 


SP 800-86, Guide to Integrating Forensic Techniques 
into Incident Response 


http://csrc.nist.gov/publications/nistpubs/800-83/SP800- 
83.pdf 


http://csrc.nist.gov/publications/nistpubs/800-86/SP800- 
86.pdf 


SP 800-92, Guide to Computer Security Log 
Management 


http://csrc.nist.gov/publications/nistpubs/800-92/SP800- 
92.pdf 


SP 800-94, Guide to Intrusion Detection and Prevention 


Systems (IDPS) 


http://csrc.nist.gov/publications/nistpubs/ 
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(本 ペー ジ は 意図 的 に 白紙 の まま と する ) 
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付録 F 一 電子 メー ル セ キ ュ リ ティ の チェ ッ ク リ スト 


アク ショ ン 


メー ル サ ー バ の イン スト ー ル お よび 導入 に 関す る 計画 


メー ル サ ー バ の 機能 を 明らか に する 


メー ル サ ー バ が 保存 、 処 理 、 伝 送 する 情報 の カテ ゴリ を 明らか に する 


情報 の セキ ュ リ ティ 要件 を 明らか に する 


メー ル サ ー ビ ス の 継続 性 の 要件 を 明らか に する 


メー ル サ ー バ を 稼働 させ る 専用 ホス ト を 特定 する 


メー ル サ ー バ が 提供 また は サポ ー ト する ネッ トワ ー ク サー ビス を 特定 する 


メー ル サ ー バ を 使用 する ユー ザ お よび ユー ザ の カテ ゴリ を 明らか に し 、 ユ ー ザ の カテ 
ゴリ ご と に 付与 する 権限 を 決定 する 


メー ル サ ー バ の 管理 方 法 を 決定 する (ロー カル 管理 、 リ モー ト 管 理 な ど ) 
メー ル サ ー バ に お ける ユー ザ 認 証 方 式 を 決定 する 


電子 メー ル ア ド レス 関連 情報 の セキ ュ リ ティ また は プラ イ バ シ 要 件 を 明らか に する 
メー ル サ ー バ の 稼働 に 適し た オペ レー ティ ング シス テム の 選定 
脆弱 性 が 存在 する 可能 性 が 最小 限 で ある こと 


管理 者 レベ ル ま た は root レベ ル の 作業 を 権限 を 有する ユー ザ の み に 限 定 で きる こと 
利用 を 意図 し た 情報 以外 の サー バ 上 の 情報 へ の アク セス を 拒否 で きる こと 


オペ レー ティ ング シス テム また は サー バ ソ フト ウェ ア に 組み 込ま れ て いる 可能 性 の あ 
る ネッ トワ ー ク サー ビス の うち 不要 な も の を 無効 に で きる こと 


侵入 お よび その 試み を 検出 する た め に 適切 な サー バ 動 作 の ログ を 記録 で きる こと 


サー バ お よび サー バ 製 品 を 管理 する 技能 と 経験 を 持っ た スタ ッ フ の 調達 可能 性 


メー ル サ ー バ の 設置 場所 の 計画 


適切 な 物理 的 セキ ュ リ ティ 保護 メカ ニズム 


温度 や 湿度 の 必要 条件 を 維持 する 適切 な 環境 調整 機能 


予備 電源 


EXPE ES. ES D ET ESSE TET * c ESTEE EP ESTE EST ESTESA] 


既知 の 自然 災害 に 対す る 備え 
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メー ル サ ー バ の オペ レー ティ ング シス テム の セキ ュ リ ティ 保護 


完了 アク ショ ン 
オペ レー ティ ング シス テム へ の パッ チ の 適用 と 更新 

C パッ チ 適用 プロ セス の 策定 ・ 導 入 

口 オペ レー ティ ング シス テム に 必要 な 全て の パッ チ お よび 更新 プロ グラ ム の 特定 、 テ ス 
ト 、 イ ンス トー ル 
不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 

L] 不要 な サー ビス お よび アプ リケーション の 削除 また は 無効 化 

| Web サー バ 、 デ ィ レ クト リサ ー バ 、 そ の ほか の サー バ に 別々 の ホス ト を 使用 する 
オペ レー ティ ング シス テム の ユー ザ 認 証 の 設定 

E 不要 な デフ ォ ル ト の アカ ウン ト お よび グル ー プ の 削除 また は 無効 化 

L] イン タラ クティ ブ で な い ア カウ ント の 無効 化 

[ 対象 コン ピュ ー タ に お いて ユー ザ グ ル ー プ を 作成 する 

[] 対象 コン ピュ ー タ に お いて ユー ザ ア カ ウ ント を 作成 する 

E 組織 の パス ワー ド ボ ポリ シー を 確認 し 、 適切 な ( 長 さ 、 複雑 さ な ど ) ア カウ ント パス ワー ド 
を 設定 する 

L] パス ワー ド を 推測 され な いよ うに コン ピュ ー タ を 設定 する 

O その 他 の セキ ュ リ ティ メカ ニズム の イン スト ー ル ・ 設 定 に より 、 認 証 を 強化 する 
リソー ス 制 御 の 適 切な 設定 

[] ファ イル 、 ディ レク トリ 、 装 置 、 そ の ほか の リソー ス の アク セス 制御 を 設定 する 

图 ほとん どの シス テム 関連 ツー ル の 利用 権限 を 権限 を 有する シス テム 管理 者 に の み 限 
定 する 
追加 的 な セキ ュ リ ティ 管理 人 策 の イン スト ー ル お よび 設定 

口 オペ レー ティ ング シス テム が 備え て いな い 必要 な 管理 策 を 提供 する た め に 、 追加 ソフ ト 
ウェ ア の 選定 ・ イ ンス トー ル ・ 設 定 を 行う 
オペ レー ティ ング シス テム を 対象 と し た セキ ュ リ ティ テス ト の 実施 

[1 v M e 脆弱 性 を 検出 

O オペ レー ティ ング シス テム を 対象 に 定期 的 に テス ト を 行い 、 脆 弱 性 を 検出 する 


メー ル サ ー バ お よび 内 容 の セキ ュ リ ティ 保護 


了 アク ショ ン 
メー ル サ ー バ アプ リケーション の セキ ュ リ ティ 強化 


ai 


メー ル サ ー バ ソフ トウ ェ ア は 、 専 用 の ホス ト に イン スト ー ル する (Web ベー ス の メー ル ア 
クセ ス を 使用 する 場合 、 メ ー ル サー バ ソ フト ウェ ア を Web サー バ と は 別 の ホス ト に イン 
スト ー ル する ) 


C] 既知 の 脆弱 性 を 修正 する パッ チ ま た は 更新 プロ グラ ム を すべ て 適用 する 


mi メー ル ボ ックス 専用 の (オペ レー ティ ング シス テム や メー ル サ ー バ アプ リケーション と は 
分 離し た ) 物理 ディ スク また は 論理 パー ティ ショ ン を 作成 する か 、 メ ー ル ボッ クス を 別 の 
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di 
| 


アク ショ ン 
サー バ で ホス ト す る 


メー ル サ ー バ アプ リケーション に よっ て イン スト ー ル され た サー ビス の うち 不要 な も の 
(Web ベー ス の メー ル 、FTP、 リ モー ト 管 理 な ど ) を すべ て 削除 また は 無効 化す る 


メー ル サ ー バ の イン スト ー ル 時 に 作成 され た 不要 な デフ ォ ル ト の ログ イン アカ ウン ト を 
すべ て 削除 また は 無効 化す る 


メー カー の 文書 を サー バ か ら す べ て 削除 する 


サン プル お よび テス ト 用 ファ イル を サー バ か ら す べ て 削除 する 


適切 な セキ ュ リ ティ テン プレ ー ト また は セキ ュ リ ティ 強化 スク リプ ト を サー バ に 適用 する 


SMTP, POP, IMAP サー ビス の バナ ー (必要 に 応じ て 別 の 箇所 も ) の 設定 を 変更 し 、 メ 
ー ル サー バ や オペ レー ティ ング シス テム の 種類 と バー ジョ ン を 表示 し な いよ うに する 


LTHIHIHIHI HL 


危険 性 の ある メー ルコ マン ド や 不要 な メー ルコ マン ド を 無効 化す る (VREFY、EXPN な 
ど ) 


オペ レー ティ ング シス テム お よび メー ル サ ー バ の アク セス 制御 の 設定 


メー ル サ ー バ アプ リケーション か ら ア クセ ス で きる 範囲 を コン ピュ ー タ リソー ス の サブ セ 
ッ ト に 限定 する 


より 詳細 な レベ ル の アク セス 制御 が 必要 な 場合 は 、 メ ー ル サー バ に よっ て 適用 され る 
追加 的 な アク セス 制御 を 使用 し て ユー ザ の アク セス を 限定 する 


メー ル サ ー バ アプ リケーション を 、 厳し い ア クセ ス 制 限 が 課せ られ た 固有 の ユー ザ ID 
お よび グル ー プ ID の も と に お いて の み 実 行 さ れる よう に 設定 する 


メー ル サ ー バ が root また は System/ Administrator 権限 で 動作 し な いこ と を 確認 する 


ホス ト オ ペ レー ティ ング シス テム を 、 メ ー ル サー バ か ら ロ グフ ァイル へ の 書き 込み の み 
許可 し 、 読 み 取り は 禁止 する よう に 設定 する 


メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル が 、 適 切 に 保護 され た 
特定 の サブ ディ レク トリ に 配置 され る よう に ホス ト オ ペ レー ティ ング シス テム を 設定 する 


メー ル サ ー バ アプ リケーション に よっ て 作成 され る 一 時 ファ イル へ の アク セス を 、 当該 
ファ イル を 作成 し た メー ル サ ー バ プロ セス に 限り 許可 する よう に ホス ト オ ペ レー ティ ング 
シス テム を 設定 する 


メー ル サ ー バ に 対し て 専用 に 割り 当て られ て いる 指定 の ファ イル 階層 構造 の 外 に 、 メ 


ー ル サー バ が ファ イル を 保存 する こと が で き な い よう に する 


Linux お よび Unix の ホス ト の 場合 は 、 メ ー ル サー バ が chroot jail 内 で 稼働 する よう に 
設定 する 


ユー ザ の メー ル ボ ックス を 、 オ ペレ ー テ ィング シス テム や メー ル サ ー バ アプ リケーション 
と は 別 の サー バ ( 推 奨 ) 、 別 の ハー ド デ ィ スク 、 ま た は 別 の 論理 パー ティ ショ ン に イン ス 
トー ル す る 


ハー ド デ ィ スク また は パー ティ ショ ン の 空き 領域 を 全て 使い 切る こと が な いよ うに 、 メ ー 
ル サ ー バ アプ リケーション を 設定 する 


添付 ファ イル の 許容 サイ ズ を 制限 する 


ログ ファ イル の 格納 場所 に 十分 な サイ ズ を 確保 する 


マル ウェ ア か ら の 電子 メー ル の 保護 


許可 する 添付 ファ イル の 種類 を 決定 する 


添付 ファ イル と し て 許容 する 最大 ファ イル サイ ズ の 制限 を 検討 する 


組織 内 の コン ピュ ー タ か ら 個 人 メー ル ア カ ウン ト へ の アク セス を 許可 する こと が 適切 か 
どう か を 判断 する 


日 OEN EWE HITHIHIHTHIHIHHTIHTL 


電子 メー ル メ ッ セ ー ジ 内 で の 使用 を 許可 する アク ティ ブ コ ン テ ン ツ の 種類 を 決定 する 
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di 
| 


アク ショ ン 
集中 管理 され た マル ウェ アス キャ ン を 実装 する (ファ イア ウォ ー ル 、 メ ー ル リレー、 メ ー 
ル ゲ ー ト ウェ イ 、 メ ー ル サー バ の うち 1 つま た は 複数 に ) 


すべ て の クラ イア ント ホス ト に マル ウェ アス キャ ナ を イン スト ー ル する 


集中 管理 され た コン テン ツ フ ィ ル タリ ング を 実装 する 


疑わ し い メ ッ セ ー ジ (フィ ッ シ ン グ 、 ス パム な ど ) を ブロ ッ ク ま た は タグ 付け する よう に コン 
テン ツ フ ィ ル タリ ング を 設定 する 


疑わ し い ア クティ ブ コ ン テ ン ツ を メッ セー ジ か ら 除 去 す る よう に コン テン ツ フ ィ ル タリ ング 
を 設定 する 


必要 な 場合 、 字 句 解析 を 設定 する 


アド レス の な りす まし を 防ぐ 各種 手順 を 実行 する (送信 元 ア ドレ ス に 内 部 アド レス を 装っ 
た 外部 か ら の 受信 メー ル を ブロ ッ ク す る な ど ) 


コン テン ツ フ ィ ル タリ ング に 関す る 記述 を 盛り 込ん だ セキ ュ リ ティ ポリ シー を 策定 する 


法務 、 プ ライ バシ 、 人 材 に 関し て 権限 を 持つ 適切 な 部 門 に セキ ュ リ ティ ポリ シー を レビ 
ュー させ る 


必要 な 場合 、 電子 メー ル に 法 的 免責 事項 の 表示 を 付加 する 


マル ウェ ア の 危険 性 お よび それ を 最小 化す る 方 法 に つい て ユー ザ を 教育 する 


HHIHIHIH 00 | EJ TIHIHIL 


マル ウェ ア の 大 発生 時 に ユー ザ に 通知 する 


スパ ム 送 信 元 サー バ の ブロ ッ ク 


L] LI[L] 


電子 メー ル 受 信者 が 実在 する こと を LDAP 参照 で 確認 する よう メー ル ゲ ー ト ウェ イ ま た 
は ファ イア ウォ ー ル を 設定 する 

必要 な 場合 、 オ ナー プン リレー ブラ ッ ク リ スト また は DNS ブラ ッ ク リ スト に 基づい て 電子 メ 
ー ル を ブロ ッ ク す る よう メー ル サ ー バ を 設定 する 

必要 な 場合 、 特 定 ド メイ ン か ら の 電子 メー ル を ブロ ッ ク す る よう メー ル サ ー バ を 設定 す 
る 


認証 付き メー ルリ レー の 使用 
サー バ で 認証 付き メー ルリ レー を 使用 する よう に 設定 する 


L] 


メー ル サ ー バ へ の アク セス の セキ ュ リ ティ 保護 
斉 号 化 認 証 を 使用 する よう メー ル サ ー バ を 設定 する 
電子 メー ル へ の Web アク セス の 有効 化 


メー ル へ の Web アク セス が 必要 と 考え られ る 場合 に 限り 、SSL ン TLS 経由 の Web アク 
セス の み を 可能 と する よう に 、 メ ー ル サー バ を 設定 する 


安全 な ネッ トワ ー ク 基盤 の 実装 


完了 アク ショ ン 

ネッ トワ ー ク 上 の 設置 場所 

メー ル サ ー バ が メー ル ゲ ー ト ウェ イ や ファ イア ウォ ー ル に よっ て 保護 され て いる 内 部 ネ 
C] ットワーク に 配置 され て いる か 、 

また は 、DMZ 内 に 配置 され て いる か 

ファ イア ウォ ー ル の 設定 
L] メー ル サ ー バ が ファ イア ウォ ー ル に よっ て 保護 され て いる 
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完了 アク ショ ン 

M メー ル サ ー バ に 対す る 脅威 が 大 きい 場合 や 、 メ ー ル サー バ が 非常 に 脆弱 で ある 場合 
は 、 こ れ が アプ リケーション 層 フ ァ イ ア ウォ ー ル に よっ て 保護 され て いる 

[1 ファ イア ウォ ー ル に よっ て 、 イ ンタ ーネット と メー ル サ ー バ の 間 の あら ゆる トラ フィ ッ ク が 
制御 され て いる 
ファ イア ウォ ー ル に よっ て 、 メ ー ル サー バ へ の 受信 トラ フィ ッ ク が 、 必要 な ポー ト 以 外す 

口 べ て ブロ ッ ク さ れ て いる 。 必要 な ポー ト と は 、TCP ポー ト 25(SMTP) 、 110(POP3) 、 
143(IMAP) 、 398(LDAP) 、 636(Secure LDAP) 、 993(Secure IMAP) 、 995(Secure 
POP) な ど で あ る 
組織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる と IDS また は IPS に よっ て 報告 され て 

L] いる IP アド レス また は サブ ネッ ト が 、 フ ァ イ ア ウォ ー ル に よっ て ブロ ッ ク さ れ て いる ( 侵 
入 検 知 ま た は 侵入 防止 シス テム と の 組み 合わ せ ) 

口 ファ イア ウォ ー ル に よっ て 、 信 頼 の お ける 外部 の セキ ュ リ ティ 対応 セン ター に お いて ブ 
ラッ クリ スト 登録 され た 既知 の ネッ トワ ー ク また は サブ ネッ ト が ブロ ッ ク さ れ て いる 

[1 ファ イア ウォ ー ル に よっ て 、 疑 わし い 挙 動 は ネッ トワ ー ク また は メー ル サ ー バ の 管理 者 
に 適切 な 手段 に より 通知 され る 

[1 ファ イア ウォ ー ル に よっ て 、 コ ン テ ン ツ フ ィ ル タリ ング お よび マル ウェ アス キャ ン 機 能 が 
提供 され て いる 

| ファ イア ウォ ー ル が 、 DoS 攻撃 を 防ぐ よう に 設定 され て いる 

L] ファ イア ウォ ー ル に よっ て 、 重 要 な イベ ント の ログ が 記録 され る 

[1 ファ イア ウォ ー ル お よび その オペ レー ティ ング シス テム に 、 最 新 ま た は 最高 セキ ュ リ ティ 
レベ ル の パッ チ が 適用 され て いる 
侵入 検知 お よび 侵入 防止 シス テム 

u IDPS が 、 メ ー ル サー バ に 出入 りす る ネッ トワ ー ク トラ フィ ッ ク を 監視 する よう に 設定 され 
て いる 

N IDPS が 、 メ ー ル サー バ 上 の 重要 な ファ イル に 対す る 変更 を 監視 する よう に 設定 され て 
いる (ホス ト ベ ー ス IDPS また は ファ イル の 完全 性 チェ ッ カ ) 

图 IDPS が 、 メ ー ル サー バ ホ スト に お いて 利用 で きる シス テム リソー ス を 監視 する よう に 
設定 され て いる (ホス ト ベ ー ス IDPS) 

N IDPS に よっ て 、 組 織 の ネッ トワ ー ク へ の 攻撃 に 使用 され て いる IP アド レス また は サブ 
ネッ ト が ブロ ッ ク さ れる (ファ イア ウォ ー ル と 組み 合わ せ ) 

画 攻撃 が 疑わ れる 場合 に は 、 組 織 の イン シ デ ン ト 対 応 ポリ シー お よび 手続 き に 従い 、 
IDPS に よっ て 、 必 要 な 連絡 先 に 適切 な 手段 で その 旨 が 通知 され る 

N IDPS が 、 フ ォ ー ル スポ ジテ ィ ブ の 発生 を 許容 レベ ル に 抑え つつ 最大 限 の 検知 を 行う よ 
う 設定 され て いる 

c IDPS が 、 イベ ント を ログ に 記録 し 、 ネ ットワーク イベ ント の パケ ッ ト ヘ ッ ダ 情報 を 捕捉 す 
る よう に 設定 され て いる 

UM SEL TEX ZH SEX[— 毎日 毎週 な と 。 テス ト 後 に 

[1 新しい 攻撃 シグ ネ チ ャ の 更新 を 頻繁 に 適用 する (毎日 て 毎週 な ど 。 更新 の テス ト 後 | 
適用 され る よう に する の が 一 般 的 ) 
ネッ トワ ー ク スイ ッ チ 

L] ネッ トワ ー ク の 傍受 を 防ぐ た め に 、 ネ ットワーク スイ ッ チ が 使用 され て いる 

il ネッ トワ ー ク スイ ッ チ が 、ARP 偽装 攻撃 や ARP ポイ ズ ニ ング 攻撃 を 防ぐ 高 セ キュ リティ 
モー ド に 設定 され て いる 

M ネッ トワ ー ク スイ ッ チ が 、 ネ ットワーク セグ メン ト 上 の 全て の トラ フィ ッ ク を ネッ トワ ー ク ベ 
ー ス の IDPS に 送信 する よう 設定 され て いる 
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メー ルク ライ アン ト の セキ ュ リ ティ 保護 


L] 


メー ルク ライ アン ト へ の パッ チ の 適用 と 更新 
メー ルク ライ アン ト を 、 最 新 ま た は 最も 安全 な バー ジョ ン に 更新 する 


L] 


メー ルク ライ アン ト に 、 必 要 な すべ て の パッ チ を 適用 する (組織 の ポリ シー お よび 設定 
管理 に 合わ せ て ) 


L] 


Web ブラ ウザ に 、 必 要 な すべ て の パッ チ を 適用 する (ブラ ウザ と 統合 され た メー ルク ラ 
イア ント の 場合 ) 


メー ルク ライ アン ト の セキ ュ リ ティ 機能 の 設定 
メッ セー ジ の 自動 プレ ビュ ー を 無効 に する 


メッ セー ジ の 自動 表示 を 無効 に する 
メッ セー ジ に 含ま れる 画像 の 自動 読み 込み を 無効 に する 


アク ティ ブ コ ン テ ン ツ の ダウ ン ロ ー ド お よび 処理 を 無効 に する (適切 な 場合 ) 


スパ ム 対 策 お よび フィ ッ シ ン グ 対策 機能 を 有効 に する 


携帯 用 メー ルク ライ アン ト ( 携 帯電 話 、PDA 用 ) の 設定 を 変更 し て セキ ュ リ ティ を 向上 す 
る 


組織 の セキ ュ リ ティ ポリ シー に よっ て 携帯 用 メー ルク ライ アン ト が 保護 され る よう に する 
(ウイ ルス 対策 ソフ トウ ェ ア の イン スト ー ル お よび 有効 化 を 義務 付け る な ど ) 


HHIHIHIHIHIHIH 


携帯 機器 に 実装 され た VPN クラ イア ント また は その ほか の リモ ー ト アク セス アプ リ ケ ー 
ショ ン へ の アク セス を 限定 する か 、 不要 な クラ イア ント ン ア プリ ケー ショ ン を 削除 する 


認証 お よび アク セス の 設定 


セキ ュ リ ティ 保護 され た 認証 お よび アク セス を 有効 に する 


メー ルク ライ アン ト の ユー ザ 名 お よび パス ワー ド を 保存 する 機能 を 無効 に する 


SMTP、 POP, IMAP 通信 に つい て 暗号 化 (TLS) を 使用 する よう クラ イア ント を 設定 す 
る 


日 日 日 人 日 


電子 メー ル ア ド レス の 命名 規則 に 制約 を 設け る (ユー ザ ア カ ウ ント 名 と 関連 性 の な い ア 
ドレ ス に させ る な ど ) 


メー ルク ライ アン ト ホ ス ト の オペ レー ティ ング シス テム の セキ ュ リ ティ 保護 


最も 安全 な パッ チレ ベル と な る よう に 、OS を 最新 の 状態 に 維持 する 


ロー カル に 保管 され た メッ セー ジ お よび クラ イア ント 設定 ファ イル に 対し て は 、 適 切な ユ 
ー ザ の み の ア クセ ス を 許可 する よう OS を 設定 する 


Windows Script Host を 安全 に 設定 する か また は 削除 する (Windows ホス ト の み ) 


Windows Script Host に 関連 する ファ イル 拡張 子 の デフ ォ ル ト の アク ショ ン を 実行 か ら 
編集 に 変更 する (Windows ホス ト の み ) 


拡張 子 が 完全 に 表示 され る よう OS を 設定 する (Windows ホス ト の み ) 


ウイ ルス 対策 ソフ トウ ェ ア を イン スト ー ル し 、 受信 メッ セー ジ お よび 添付 ファ イル を スキ 
ャ ン す る よう に 設定 する 。 ウイ ルス 対策 ソフ トウ ェ ア が 堅 呈 な スパ イ ウ ェ ア 対 策 機 能 
備え て いな い 場 合 は 、 ス パイ ウェ ア 対 策 ア プリ ケー ショ ン も イン スト ー ル する 


必要 な 場合 、 不 正 な 通信 か ら コ ンピュータ を 保護 する た め に パー ソナ ルフ ァ イ ア ウォ ー 
ル を イン スト ー ル する 


日 1 HIHIHIHIH TL 


悪意 の ある コー ド は 、 起 動 時 の セキ ュ リ ティ コン テキ スト (当該 ユー ザ の アク セス レベ 
ル ) で 動作 する た め 、OS に よっ て 最小 特権 の 考え 方 が 確実 に 適用 され る よう に する 
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di 
= 


アク ショ ン 


M オペ レー ティ ング シス テム の 重要 コン ポー ネン ト を 、 悪 意 の ある コー ド か ら 確 実に 保護 
する 

N ファ イル 暗号 化 ア プリ ケー ショ ン を 使用 し て 、 ロ ー カ ル 環 境 に ある ユー ザ の ハー ド デ ィ 
スク に 保存 され て いる 電子 メー ル を 保護 する (携帯 機器 に つい て 特に 重要 ) 

N コン ピュ ー タ が 使用 され ず 一 定時 間 が 経過 し た 場合 に 現在 の セッ ショ ン が 自動 ロッ ク さ 
れる よう OS を 設定 する 
メッ セー ジ の 安全 な 作成 

c 電子 メー ル の メッ セー ジ 内 容 に 対す る セキ ュ リ ティ を 提供 する (S/MIME、OpenPGP な 
ど ) 
プラ グイ ン の 使用 

[1 信頼 の お ける 提供 元 か ら 入 手 し た 、 絶対 に 必要 な プラ グイ ン の み 有 効 化 お よび イン ス 
トー ル す る 
Web ベー ス の メー ル シ ス テム へ の アク セス 

c Web ベー ス メ ー ル アク セス で は 、 128 ビッ ト SSL/TLS 接続 の み 使用 する よう 設定 す 
る 

L] Web ベー ス メ ー ル へ の アク セス を 認め る 前 に 、 ユ ー ザ の と る べき 行動 を 認識 させ る 


メー ル サ ー バ の 管理 


di 
| 


アク ショ ン 


ログ 


IP スタ ッ ク の 設定 エラ ー を 記録 する 


リゾ ル バ (DNS、NIS な ど ) の 設定 に 関す る 問題 を 記録 する 


メー ル サ ー バ の 設定 に 関す る 問題 (DNS と の 不 整 合 、 ロ ー カ ル 設 定 エラ ー、 古い エイ 
リア ス デ ー タ ベー ス な ど ) を 記録 する 


シス テム リソー ス ( デ ィ ス ク 容 量 、 メ モリ 、CPU) の 不足 を 記録 する 
エイ リア ス デ ー タ ベー ス の 再 構築 を 記録 する 


ログ イン を 記録 する (失敗 の み 。 容量 に 十分 余裕 が ある 場合 は 成功 も ) 


セキ ュ リ ティ に 関す る 問題 (スパ ム な ど ) を 記録 する 


失敗 し た 通信 (ネッ トワ ー ク の 問題 ) を 記録 する 


プロ トコ ル 障 害 を 記録 する 
接続 タイ ム ア ウ ト を 記録 する 


接続 拒否 を 記録 する 


VRFY お よび EXPN コマ ンド の 使用 を 記録 する 


代理 送信 (Send on behalf of) を 記録 する 


代理 送信 (Send as) を 記録 する 


無効 な アド レス 形式 を 記録 する 


メッ セー ジコ レク ショ ン の 統計 を 記録 する 


エラ ー メ ッ セ ー ジ の 生成 を 記録 する 
配信 の 失敗 (固定 的 エラ ー) を 記録 する 


メッ セー ジ の 遅延 (一 時 的 エラ ー) を 記録 する 


HHIHIHIHIHIHIHIHIHIHIHIHIHIHIHIHT H 00 


別個 の ログ サー バ に ログ を 保存 する 
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di 
| 


アク ショ ン 


組織 の 要件 に 従っ て ログ を バッ クア ッ プ お よび アー カイ ブ す る 


ログ の レビ ュー を 毎日 行う 


ログ の レビ ュー を 毎週 行う (長期 的 な 動向 を 把握 する た め ) 


口 | 口上 口 | 口 


ログ ファ イル 自動 分 析 ツ ー ル を 使用 する 


メー ル サ ー バ の バッ クア ッ プ 


メー ル サ ー バ の バッ クア ッ プ ポリ シー を 策定 する 


メー ル サ ー バ の 差分 また は 増分 バッ クア ッ プ を 、1 日 単位 か ら 週 単位 で 作成 する 


メー ル サ ー バ の 完全 バッ クア ッ プ を 、 週 単位 か ら 月 単位 で 作成 する 


口 | 口上 口 | 口 


バッ クア ッ プ を 定期 的 に アー カイ ブ す る 
侵害 か ら の 復旧 


イン シ デ ン ト を 組織 の コン ピュ ー タ イン シ デ ン ト 対 応 チ ー ム に 報告 する 


朗 害 され た シス テム を 隔離 する か 、 そ の ほか の 手順 に よっ て 攻撃 を 封じ 込め 、 証 拠 を 
収集 で きる よう に する 


必要 に 応じ て マネ ジメント 、 弁護 士 、 法 執行 当局 な ど に た だ ち に 相談 する 


類似 の ホス ト を 調査 し 、 攻撃 者 が 同様 に 別 の シス テム も 侵害 し て いな いか 確認 する 


侵入 に つい て 分 析 す る 
シス テム を 復旧 する 


シス テム を テス ト し 、 セ キュ リティ が 確保 され て いる こと を 確認 する 


シス テム を ネッ トワ ー ク に 再 接続 する 


シス テム と ネッ トワ ー ク を 監視 し 、 攻撃 者 が 再び シス テム や ネッ トワ ー ク に アク セス し よ 
うと し て いる 兆候 に 注意 する 


口 | HIHIHIHIHIHIHI 0 [EI 


得 ら れ た 教訓 を 文書 化す る 


セキ ュ リ ティ テス ト 
メー ル サ ー バ と それ を 支え る ネッ トワ ー ク を 対象 に 脆弱 性 スキ ャ ン を 定期 的 に 実施 する 


テス ト の 前 に 脆弱 性 スキ ャ ナ を 更新 する 


脆弱 性 スキ ャ ナ に より 特定 され た 欠陥 を 是正 する 


メー ル サ ー バ と それ を 支え る ネッ トワ ー ク 基盤 を 対象 に ペ ベネ トレ ーション テス ト を 実施 する 


HHIHIHIH 


ペ ネ ト レー ショ ン テ ス ト に より 特定 され た 欠陥 を 是正 する 


リモ ー ト 管理 


強力 な 認証 メカ ニズム を 使用 する (公開 秘密 鍵 ペ ア 、2 要素 に よる 認証 な ど ) 


リモ ー ト 管理 に 使用 可能 な ホス ト を 、IP アド レス また 許可 を 与え た ユー ザ に 基づい て 限 
定 す る 


音 号 化 に より パス ワー ド と デー タ の 両方 が 保護 され る セキ ュ リ ティ プロ トコ ル を 使用 する 
(SSH、HTTPS な ど ) 


最小 特権 の 考え 方 を リモ ー ト 管理 に 適用 する (た と えば 、 リ モー ト 管 理 用 の アカ ウン ト に 
は 最小 限 の アク セス 権 の み 付 与 する ) 


リモ ー ト 管理 用 の ユー ティ リティ また は アプ リケーション に 設定 され て いる デフ ォ ル ト の 
アカ ウン ト や パス ワー ド を すべ て 変更 する 


イン ター ネッ ト を 経由 し た ファ イア ウォ ー ル 越し の リモ ー ト 管理 は 、VPN な どの メカ ニ ズ 
ム を 使用 し な い 限 り 許 可 し な い 


内 部 ネッ トワ ー ク 上 の ファ イル 共有 を メー ル サ ー バ か ら マ ウン ト し な い 。 また 、 メ ー ル サ 
ー バ 上 の ファ イル 共有 を 内 部 ネッ トワ ー ク か ら マ ウン ト し な い 。 


口 | 口 | 口 | 口 | 口 | RR HR 
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付録 G 一 略語 一 覧 


3DES Triple Data Encryption Standard( ト リプ ル デ ー タ 暗号 化 標準 ) 
ACL Access Control List(( ア クセ ス 制 御 リス ト ) 
AES Advanced Encryption Standard( 次 世代 標準 暗号 化 方 式 ) 
API Application Programming Interface 
(アプ リケーション プロ グラ ミン グイ ンタ フェ ー ス ) 
ARP Address Resolution Protocol( ア ドレ ス 解 決 プ ロト コル ) 
ARPA Advanced Research Project Agency( 米 国防 総省 高等 研究 計画 局 ) 
ASCII American Standard Code of Information Interchange 


(情報 交換 用 米国 標準 コー ド ) 


BCP Best Current Practice( 現 状 に お ける ベス ト プ ラ クティ ス ) 
CA Certificate Authority (認証 局 ) 
CIO Chief Information Officer( 最 高 情報 責任 者 ) 
CMVP Cryptographic Module Validation Program 

(暗号 化 モ ジュ ー ル 有効 性 確認 プロ グラ ム ) 
CPU Central Processing Unit( 中 央 処理 装置 ) 
CRAM Challenge-Response Authentication Mechanism 

(チャ レン ジン レ スポ ンス 認証 メカ ニズム ) 
CSE Communications Security Establishment( 通 信 安 全 保障 局 ) 
DDoS Distributed Denial of Service( 分 散 型 サ ービス 運用 妨害 ) 
DMZ Demilitarized Zone( 非 武装 地帯 ) 
DNS Domain Name System( ド メイ ン ネ ー ム シス テム ) 
DNSBL Domain Name System Blacklist( ド メイ ン ネ ー ム シス テム ブラ ッ ク リ スト ) 
DoD Department of Defense( 米 国 国防 総省 ) 
DoS Denial of Service( サ ービス 運用 妨害 ) 
DSA Digital Signature Algorithm (ディ ジタル 署名 アル ゴリ ズム ) 
DSN Delivery Status Notification (配信 ステ ー タ ス 通 知 ) 
DSS Digital Signature Standard (ディ ジタル 著名 標準 ) 
ESMTP Extended Simple Mail Transfer Protocol( 拡 張 SMTP) 
FIPS Federal Information Processing Standards( 連 邦 情 報 処 理 規格 ) 
FISMA Federal Information Security Management Act 

(連邦 情報 セキ ュ リ ティ マネ ジメント 法 ) 
FTP File Transfer Protocol( フ ァイル 転送 プロ トコ ル ) 
HTML Hypertext Markup Language( ハ イ パ ー テ キス トマ ー ク アッ プ 言 語 
HTTP Hypertext Transfer Protocol (ハイ パー テキ スト 転送 プロ トコ ル ) 
HTTPS Hypertext Transfer Protocol Secure 


(セキ ュ ア な ハイ パー テキ スト 転送 プロ トコ ル ) 


IBE Identity-Based Encryption (ID ベー ス 暗 号 化 ) 
IDPS Intrusion Detection and Prevention System 


(侵入 検知 お よび 侵入 防止 シス テム ) 
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IDS 
IETF 
IMAP 


IP 

IPS 
IPsec 
ISP 
ISSO 
ISSPM 


IT 
ITL 


LDA 
LDAP 


MD5 
MIME 
MOSS 
MTA 
MUA 


NARA 
NetBIOS 
NFS 

NIS 
NIST 
NVD 


OMB 
OpenPGP 
ORB 

OS 


Intrusion Detection System( 侵 入 検知 シス テム ) 

Internet Engineering Task Force( イ ンタ ーネット 技術 特別 調査 委員 会 ) 
Internet Message Access Protocol 

(イン ター ネッ トメ ッ セ ー ジ アク セス プロ トコ ル ) 

Internet Protocol( イ ンタ ーネット プロ トコ ル ) 

Intrusion Prevention System (侵入 防止 シス テム ) 

Internet Protocol Security( イ ンタ ーネット プロ トコ ル セ キ ュ リ ティ ) 
Internet Service Provider( イ ンタ ーネット サー ビス プロ バイ ダ ) 
Information Systems Security Officer (情報 シス テム セキ ュ リ ティ 責任 者 ) 
Information Systems Security Program Manager 
(情報 シス テム セキ ュ リ ティ プロ グラ ム マ ネー ジ ヤ ) 

Information Technology (情報 技術 ) 

Information Technology Laboratory (情報 技術 ラボ ラ ト リ ) 


Local Delivery Agent( ロ ー カ ル 配 信 エ ー ジ ェ ン ト ) 
Lightweight Directory Access Protocol (軽量 デ ィ レ クト リア クセ スプ ロト コル ) 


Message Digest 5 (メッ セー ジ ダ イ ジェ スト 5) 

Multipurpose Internet Mail Extensions( 多 目的 イン ター ネッ トメ ー ル 拡張 ) 
MIME Object Security Services (MIME オブ ジェ クト セキ ュ リ ティ サー ビス ) 
Mail Transfer Agent( メ ー ル 転送 エー ジェ ント ) 

Mail User Agent(( メ ー ル ユー ザ エ ー ジ ェ ン ト ) 


National Archives and Records Administration (米国 国立 公文 書館 ) 
Network Basic Input/Output System( ネ ットワーク 基本 入出 カシ ステム) 
Network File System( ネ ットワーク ファ イル ンス テム ) 

Network Information System( ネ ットワーク 情報 シス テム ) 

National Institute of Standards and Technology( 米 国 国立 標準 技術 研究 所 ) 
National Vulnerability Database( 脆 弱 性 デー タベース ) 


Office of Management and Budget( 行 政 管理 予算 局 ) 
Open Pretty Good Privacy( オ ー プ ン PGP) 

Open Relay Blacklist( オ ー プ ン リ レー ブラ ッ ク リ スト ) 
Operating System( オ ペレ ー テ ィング シス テム ) 


Personal Computer( パ ー ソ ナル コン ピュ ー タ ) 
Personal Digital Assistant( 携 帯 情報 端末 ) 

Privacy Enhanced Mail( プ ライ バン シ 強 化 メー ル ) 
Pretty Good Privacy( プ リティ グッ ド プ ライ バシ) 
Personal Identification Number( 個 人 識別 番号 ) 
Public Key Cryptography Standard( 公 開 鍵 暗号 標準 ) 
Public Key Infrastructure( 公 開 鍵 基盤 ) 

Post Office Protocol( ポ スト オフ ィ ス プロ トコ ル ) 


Redundant Array of Inexpensive Disks 
(安価 な ディ スク に よる 冗長 ディ スク アレ イ ) 
Request for Comments( イ ンタ ーネット 技術 に 関す る IETF 発行 文書 ) 


Senior Agency Information Security Officer 
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SHA-1 
SHS 
SIEM 


S/MIME 
SMTP 
SNMP 
SOHO 
SP 

SSH 
SSL 


TCP 
TCP/IP 


TLS 


UCE 
UDP 
U.S. 


VBScript 
VLAN 
VPN 
WSH 
WWW 


(政府 機関 の 上 級 情報 セキ ュ リ ティ 責任 者 ) 

Secure Hash Algorithm-1 (安全 な ハッ シュ アル ゴリ ズム ーー 1) 
Secure Hash Standard( 安 全 な ハッ シュ 標準 ) 

Security Information and Event Management 


(セキ ュ リ ティ 情報 お よび イベ ント 管理 ) 


Secure Multipurpose Internet Mail Extensions( セ キュ リティ 保護 付き MIME) 


Simple Mail Transfer Protocol( 簡 易 メ ー ル 転送 プロ トコ ル ) 


Simple Network Management Protocol( 簡 易 ネ ットワーク 管理 プロ トコ ル ) 


Small Office Home Office( ス モー ルオ フィ スプ ホー ム オ フィ ス ) 
Special Publication (特別 刊行 物 ) 

Secure Shell( セ キュ アシ ェ ル ) 

Secure Sockets Layer( セ キュ アソ ケッ トレ イヤ ) 


Transmission Control Protocol( 伝 送 制 御 プ ロト コル ) 
Transmission Control Protocol/Internet Protocol 

(伝送 制御 プロ トコ ルプ イン ター ネッ ト プ ロ トコ ル ) 
Transport Layer Security( ト ラン スポ ー ト 層 セ キュ リティ ) 


Unsolicited Commercial Email( 一 方 的 に 送付 され る 商用 目的 の 電子 メー ル ) 


User Datagram Protocol( ユ ー ザ デー タグ ラム プロ トコ ル ) 
United States( 合 衆 国 ) 


Visual Basic Script (Visual Basic スク リプ ト ) 

Virtual Local Area Network (仮想 ロー カル エリ アネット ワー ク ) 
Virtual Private Network (仮想 プラ イベ ー ト ネッ トワ ー ク ) 
Windows Scripting Host(Windows スク リプ ティ ング ホス ト ) 
World Wide Web (ワー ルド ワイ ドウ ェ ブ ) 
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